نیٹ ورک آپریٹرز گرین لائٹ کلیدی پروٹوکول کو اپ گریڈ کر رہے ہیں ملٹی ملین ڈالر سیکیورٹی کی خلاف ورزی کے بعد، مقامی ٹوکن دوبارہ لانچ کرنے کے لیے راہ ہموار کرنا

گورننس ووٹ 27 مئی 2026 کو منظور ہوا، جس نے THORchain کے 15 مئی کے استحصال کے بعد ADR028 کو بنیادی بحالی کی حکمت عملی کے طور پر منظور کیا۔ ADR028 نئے RUNE ٹوکن جاری یا فروخت کیے بغیر مرحلہ وار دوبارہ شروع کرنے کی اجازت دیتا ہے۔ نقطہ نظر موجودہ ہولڈر کی قدر کو محفوظ رکھتا ہے۔ نوڈس پہلے ہی v3.18.1 میں اپ گریڈ کر چکے ہیں، ایک ایسا پیچ جو کمزوری کو دور کرتا ہے اور روجیرا نیٹ ورک کے کریڈٹ اکاؤنٹ کی صلاحیتوں کو بحال کرتا ہے۔ پروٹوکول نے اس بات کی تصدیق کی کہ ہیکر باؤنٹی ونڈو اب کھلی ہے، جس سے حملہ آور کو چوری شدہ اثاثوں کا ایک حصہ رضاکارانہ طور پر واپس کرنے کا موقع ملتا ہے۔

GG20 تھریشولڈ دستخطی اسکیم کی خامی نے ایک نئے نوڈ کو ایک والٹ سے 10.7 ملین ڈالر نکالنے کی اجازت دی تھی THORChain کی آفیشل ایکسپلائٹ رپورٹ نے 15 مئی 2026 کو پانچ فعال والٹس میں سے ایک سے تقریباً 10.7 ملین ڈالر کے نقصان کی تصدیق کی۔ حملہ آور نے نیٹ ورک میں شامل ہونے کے دو دن بعد سمجھوتہ شدہ والٹ نکال دیا۔ باقی چار والٹ متاثر نہیں ہوئے تھے۔ خودکار سالوینسی چیک نے منٹوں میں عدم توازن کی نشاندہی کی۔ اس کے بعد نوڈ آپریٹرز نے الرٹ کے تقریباً دو گھنٹے کے اندر ٹریڈنگ، سائننگ اور چین کے مشاہدے کو روکنے کے لیے دستی توقف اور گورننس ووٹ کا آغاز کیا۔

"ترجیح یہ ہے کہ یہ حق حاصل کیا جائے، بغیر کوئی قدم اٹھائے، سلامتی اور استحکام سب سے اہم ہے۔"، 27 مئی 2026۔

- THORchain، آفیشل پروٹوکول اکاؤنٹ

پروٹوکول کی ملکیت والی لیکویڈیٹی پہلے نقصانات کو پورا کرتی ہے، ADR028 کے تحت مصنوعی ہولڈرز میں پھیلی ہوئی کسی بھی کمی کے ساتھ، THORchain نقصان کی کوریج کے بنیادی ذریعہ کے طور پر پروٹوکول کی ملکیت والی لیکویڈیٹی کو تعینات کرنے کا ارادہ رکھتا ہے۔ کسی بھی باقی ماندہ کمی کو مصنوعی اثاثہ رکھنے والوں میں تقسیم کیا جائے گا۔ حملہ آور کے نوڈ کو مکمل کٹائی کا سامنا کرنا پڑتا ہے۔ ایک ہی والٹ سے وابستہ معصوم نوڈس محفوظ رہتے ہیں۔ بازیافت شدہ RUNE کو متاثرہ والٹ سے برآمد ہونے والے اثاثوں کے ساتھ جوڑا جائے گا، اور کسی بھی اضافی RUNE کو جلا دیا جائے گا۔ پروٹوکول میں کہا گیا ہے کہ جب انعامی نتائج اور آڈٹ کی پیشرفت کی تصدیق ہو جاتی ہے تو وہ نقصان کی کوریج کے اعداد و شمار کو حتمی شکل دے گا۔

ڈیولپرز v3.19.0 کی جانچ کر رہے ہیں کیونکہ tss-lib ایک بند سیکیورٹی آڈٹ میں داخل ہوتا ہے، ٹیم v3.19.0 کی تیاری کر رہی ہے، جس میں v3.18.1 پیچ سے آگے اضافی تبدیلیاں شامل ہیں، کسی بھی مین نیٹ کی تعیناتی سے پہلے سٹیج نیٹ ٹیسٹنگ کے لیے۔ THORchain نے tss-lib لائبریری کو عارضی طور پر بند سورس میں منتقل کر دیا۔ یہ THORSec کو جاری تدارک کے کام کو سامنے لائے بغیر ایک جامع سیکیورٹی آڈٹ کرنے کی اجازت دیتا ہے۔ آڈٹ ختم ہونے کے بعد ریپوزٹری دوبارہ کھولنے کا ارادہ رکھتی ہے۔ دوبارہ شروع ہونے کی کوئی صحیح تاریخ کی تصدیق نہیں کی گئی ہے۔ پروٹوکول نے کہا کہ وہ تیز رفتار پر محفوظ واپسی کو ترجیح دے رہا ہے۔ THORchain کی آفیشل ایکسپلائٹ رپورٹ نے 15 مئی 2026 کو پانچ فعال والٹس میں سے ایک سے تقریباً 10.7 ملین ڈالر کے نقصان کی تصدیق کی۔ ایک نئے شامل کردہ نوڈ آپریٹر نے GG20 تھریشولڈ سگنیچر سکیم (TSS) کی کمزوری کا استحصال کیا۔ حملہ آور نے نیٹ ورک میں شامل ہونے کے دو دن بعد سمجھوتہ شدہ والٹ نکال دیا۔ باقی چار والٹ متاثر نہیں ہوئے تھے۔ خودکار سالوینسی چیک نے منٹوں میں عدم توازن کی نشاندہی کی۔ اس کے بعد نوڈ آپریٹرز نے الرٹ کے تقریباً دو گھنٹے کے اندر ٹریڈنگ، سائننگ اور چین کے مشاہدے کو روکنے کے لیے دستی توقف اور گورننس ووٹ کا آغاز کیا۔

"ترجیح یہ ہے کہ یہ حق حاصل کیا جائے، بغیر کوئی قدم اٹھائے، سلامتی اور استحکام سب سے اہم ہے۔"، 27 مئی 2026۔

- THORchain، آفیشل پروٹوکول اکاؤنٹ