Cryptonews

Сетевые операторы дали зеленый свет обновлению ключевого протокола после многомиллионного нарушения безопасности, открывающего путь для перезапуска собственных токенов

Source
CryptoNewsTrend
Published
Сетевые операторы дали зеленый свет обновлению ключевого протокола после многомиллионного нарушения безопасности, открывающего путь для перезапуска собственных токенов

Голосование руководства прошло 27 мая 2026 года, утвердив ADR028 в качестве основной стратегии восстановления после эксплойта THORChain 15 мая. ADR028 разрешает поэтапный перезапуск без выпуска или продажи новых токенов RUNE. Такой подход сохраняет существующую стоимость держателя. Nodes уже обновились до версии 3.18.1, патча, который устраняет уязвимость и восстанавливает возможности кредитного счета Rujira Network. Протокол подтвердил, что окно вознаграждения хакерам теперь открыто, что дает злоумышленнику возможность добровольно вернуть часть украденных активов.

Уязвимость схемы пороговой подписи GG20 позволила новому узлу увести 10,7 млн ​​долларов США из одного хранилища. Официальный отчет об эксплойтах THORChain подтвердил потерю примерно 10,7 млн ​​долларов США из одного из пяти активных хранилищ 15 мая 2026 года. Недавно добавленный оператор узла воспользовался уязвимостью схемы пороговой подписи GG20 (TSS). Злоумышленник опустошил взломанное хранилище через два дня после подключения к сети. Четыре оставшихся хранилища не пострадали. Автоматизированные проверки платежеспособности выявили дисбаланс в течение нескольких минут. Затем операторы узлов инициировали ручные паузы и голосование по управлению, чтобы остановить торговлю, подписание и наблюдение за цепочкой примерно в течение двух часов после оповещения.

«Приоритет состоит в том, чтобы сделать это правильно, не торопясь с какими-либо шагами. Безопасность и стабильность остаются первостепенными», 27 мая 2026 г.

— THORChain, официальный протокольный аккаунт 

Ликвидность, принадлежащая протоколу, в первую очередь покрывает убытки, при этом любой дефицит распределяется между синтетическими держателями. В соответствии с ADR028 THORChain планирует использовать ликвидность, принадлежащую протоколу, в качестве основного источника покрытия убытков. Любой оставшийся дефицит будет распределен между держателями синтетических активов. Узлу злоумышленника грозит полное уничтожение; невинные узлы, связанные с одним и тем же хранилищем, остаются защищенными. Восстановленные RUNE будут объединены с активами, извлеченными из затронутого хранилища, а все лишние RUNE будут сожжены. В протоколе указано, что будут окончательно определены данные о покрытии убытков, как только будут подтверждены результаты вознаграждения и ход аудита.

Разработчики тестируют версию 3.19.0, поскольку tss-lib проходит закрытый аудит безопасности. Команда готовит версию 3.19.0, которая включает в себя дополнительные изменения помимо патча v3.18.1, для тестирования на этапе сети перед любым развертыванием в основной сети. THORChain временно перевел библиотеку tss-lib в закрытый исходный код. Это позволяет THORSec проводить комплексный аудит безопасности, не раскрывая текущие работы по исправлению. Репозиторий планируется вновь открыть после завершения аудита. Точная дата перезапуска не подтверждена; в протоколе говорится, что безопасное возвращение отдается приоритету, а не быстрому. Официальный отчет об эксплойтах THORChain подтвердил потерю примерно 10,7 миллионов долларов США из одного из пяти активных хранилищ 15 мая 2026 года. Недавно добавленный оператор узла воспользовался уязвимостью схемы пороговой подписи GG20 (TSS). Злоумышленник опустошил взломанное хранилище через два дня после подключения к сети. Четыре оставшихся хранилища не пострадали. Автоматизированные проверки платежеспособности выявили дисбаланс в течение нескольких минут. Затем операторы узлов инициировали ручные паузы и голосование по управлению, чтобы остановить торговлю, подписание и наблюдение за цепочкой примерно в течение двух часов после оповещения.

«Приоритет состоит в том, чтобы сделать это правильно, не торопясь с какими-либо шагами. Безопасность и стабильность остаются первостепенными», 27 мая 2026 г.

— THORChain, официальный протокольный аккаунт 

Ликвидность, принадлежащая протоколу, в первую очередь покрывает убытки, при этом любой дефицит распределяется между синтетическими держателями. В соответствии с ADR028 THORChain планирует использовать ликвидность, принадлежащую протоколу, в качестве основного источника покрытия убытков. Любой оставшийся дефицит будет распределен между держателями синтетических активов. Узлу злоумышленника грозит полное уничтожение; невинные узлы, связанные с одним и тем же хранилищем, остаются защищенными. Восстановленные RUNE будут объединены с активами, извлеченными из затронутого хранилища, а все лишние RUNE будут сожжены. В протоколе указано, что будут окончательно определены данные о покрытии убытков, как только будут подтверждены результаты вознаграждения и ход аудита.

Разработчики тестируют версию 3.19.0, поскольку tss-lib проходит закрытый аудит безопасности. Команда готовит версию 3.19.0, которая включает в себя дополнительные изменения помимо патча v3.18.1, для тестирования на этапе сети перед любым развертыванием в основной сети. THORChain временно перевел библиотеку tss-lib в закрытый исходный код. Это позволяет THORSec проводить комплексный аудит безопасности, не раскрывая текущие работы по исправлению. Репозиторий

Сетевые операторы дали зеленый свет обновлению ключевого протокола после многомиллионного нарушения безопасности, открывающего путь для перезапуска собственных токенов