Перезапуск THORChain затягивается, поскольку уязви...

THORChain оставался в автономном режиме в течение трех недель после того, как подвергся эксплойту хранилища стоимостью 10,7 миллиона долларов.

Первоначально THORChain планировал интегрировать поддержку $ZEC в свою платформу, но даже это теперь отложено после того, как в защищенном пуле Zcash Orchard была обнаружена критическая ошибка. Это решение не могло быть принято в худшее время для $ZEC, которая потерпела поражение после того, как была обнаружена уязвимость, обнаруженная ИИ.

Что случилось с THORChain и когда он перезапустится?

THORChain был отключен в течение трех недель из-за серьезного нарушения безопасности, которое привело к потере 10,7 миллиона долларов из одного из его хранилищ.

Проблема в THORChain началась с уязвимости в системе безопасности, называемой схемой пороговой подписи GG20. Злоумышленник смог подключиться к сети в качестве оператора узла и использовать эту уязвимость для вывода средств из единого хранилища. Остальные четыре хранилища не пострадали.

Разработчики THORChain выпустили исправление (версия 3.19) несколько дней назад, но сеть еще не возобновила нормальную работу.

Команда даже добавила новый шаг безопасности под названием «проверка ключа», чтобы гарантировать безопасность каждого оставшегося хранилища до возобновления операций. Процесс перезапуска будет включать в себя переход операторов узлов на новую версию программного обеспечения, перенос средств и, наконец, возобновление торговли. По оценкам Баррафорда, этот процесс после начала займет несколько дней.

План восстановления, получивший название ADR028, направлен на покрытие убытков в размере 10,7 миллионов долларов США без создания новых токенов RUNE или размывания существующих держателей. Вместо этого будут использоваться собственные деньги протокола, а любые оставшиеся убытки будут разделены с держателями синтетических активов. Протокол также предлагает хакеру вознаграждение за возврат средств.

В чем заключалась ошибка Zcash и почему она привела к такому сильному падению цен?

Zcash должен был стать следующей интеграцией цепочки THORChain, опередив Monero, но сроки сдвинулись после того, как исследователь безопасности Тейлор Хорнби, работающий по контракту с Shielded Labs, обнаружил ошибку в надежности в защищенном пуле Zcash Orchard.

Ошибка присутствовала в «книге правил» протокола Orchard с момента его запуска в мае 2022 года. Хорнби использовал модель Anthropic Opus 4.8 для создания рабочего примера эксплойта в тестовой среде и подтвердил, что он может создавать поддельные токены в локальной тестовой среде.

Экстренный софт-форк быстро временно отключил транзакции Orchard 2 июня, а хард-форк (NU6.2) повторно активировал пул с исправленной схемой 3 июня. Пятидневный переход от обнаружения к разрешению был лишь вторым обновлением протокола, основанным на безопасности, в десятилетней истории Zcash.

Когда ошибка была обнаружена, цена $ZEC упала примерно на 40% за 24 часа. Данные CoinMarketCap показали, что токены торгуются около $333 по сравнению с 52-недельным максимумом выше $700.

Артур Хейс, директор по инвестициям Maelstrom и соучредитель BitMEX, заявил на X, что он ликвидировал всю свою позицию в $ZEC. Ранее Хейс установил публичную целевую цену в размере 10% от стоимости Биткойна за $ZEC, но падение на 30% заставило его переосмыслить.

Он оставил открытой возможность выкупа токенов, если его опасения по поводу целостности поставок окажутся необоснованными.

Аналитическая компания по блокчейну Arkham отметила по крайней мере одного крупного держателя, который наблюдал, как более половины стоимости позиции $ZEC в 174 миллиона долларов испарилось, не продав.

Shielded Labs, организация, которая исправила ошибку, объяснила, что криптографически невозможно определить, использовалась ли ошибка когда-либо, поскольку до ее обнаружения прошло четыре года, но фирма также заявила, что маловероятно, что ошибка могла бы избежать многолетней экспертизы, если бы она была активной.

Простое обнаружение уязвимости требовало методов аудита с помощью искусственного интеллекта, а окно исправления было узким, как только об ошибке стало известно.