يستأنف THORChain التداول بعد تعافي اختراق بقيمة 10.7 مليون دولار

استأنفت THORChain التداول وتشغيل الشبكة في 23 يونيو، بعد أكثر من خمسة أسابيع على استغلال بقيمة 10.7 مليون دولار أجبرها على الإيقاف في 15 مايو. يأتي الاستئناف بعد ترقية أمنية، وترحيلات للأقبية، وإجراءات تحقق تهدف إلى منع تكرار الاختراق الذي استهدف أحد أقبية أَسغارد التابعة لها. كشف هجوم 15 مايو عن نقاط ضعف في مخطط توقيع العتبة GG20 (TSS) الخاص بالبروتوكول واستنزف أموالاً عبر تسع سلاسل كتل. وقد مثّل هذا التعطّل واحداً من أطول الاضطرابات في تاريخ المشروع.

THORChain تستعيد البنية التحتية بعد ترقية أمنية

أكدت THORChain في 23 يونيو استعادة التداول، وعمليات المبادلة، وإجراءات مزودي السيولة، ووظائف التوقيع، بعد أن أكمل المساهمون مراجعات أمنية وترقيات للشبكة. ووفقاً لبيان البروتوكول، فإن «عمليات التوقيع والتهييج (churning) وتأمين الأصول المتداولة وأصول LP والمبادلات كلها تعمل الآن».

استنزف الاستغلال في 15 مايو ما يقارب 10.7 مليون دولار من قَبْوٍ واحد. خلص المحققون إلى أن المهاجم كان مشغّل عقدة انضم إلى الشبكة قبل يومين فقط من الاستغلال واستغل ثغرات المنصة. أثّر الاختراق في أصول عبر ما لا يقل عن تسع سلاسل كتل، بما فيها Bitcoin وEthereum وBNB Chain وBase وAvalanche وDogecoin وLitecoin وBitcoin Cash وXRP.

رصدت آليات الملاءة (solvency) التلقائية لدى THORChain نشاطاً غير معتاد وأوقفت عمليات التوقيع قبل أن يحدث المزيد من الضرر. كانت الحادثة هي الاختراق الرئيسي الثالث لـ THORChain منذ 2021. ووفقاً لـ TRM Labs، اقتربت الخسائر التراكمية المرتبطة بالهجمات التي تنطوي على البروتوكول من 25 مليون دولار.

البروتوكول يتجنب التخفيف الرمزي في استراتيجية التعافي

على عكس كثير من جهود تعافي DeFi، اختارت THORChain عدم إصدار توكنات جديدة من RUNE لامتصاص الخسائر. بدلاً من ذلك، اعتمدت على السيولة المملوكة للبروتوكول. ساعد هذا النهج على حماية حاملي التوكن من التخفيف مع السماح للشبكة بإعادة بناء الثقة قبل إعادة فتحها.

أدى الاستغلال في البداية إلى تراجع RUNE بين 12% و15%، ما محا عشرات ملايين الدولارات من قيمة السوق. ساعد قرار خطة التعافي بتجنب سك توكنات إضافية على الحد من المزيد من الضغط على الأصل.

تتركز مناقشات الحوكمة حالياً على استبدال نظام توقيع العتبة GG20 ببنى أمنية بديلة. كما أعاد الحادث إشعال الجدل حول أمن مشغلي العقدة وما إذا كانت الشبكات اللامركزية يمكنها الدفاع بصورة كافية ضد التهديدات من الداخل.

أوقفت THORChain أعمال الإقراض ThorFi في 2025 وسط مخاوف من عدم الملاءة. وقد أشارت الجهات التنظيمية وشركات الامتثال مراراً إلى دور البروتوكول في تسهيل عمليات التحويل عبر السلاسل المرتبطة بأكبر اختراقات العملات المشفرة.

الأسئلة الشائعة

ماذا فعلت THORChain في 23 يونيو؟

استأنفت THORChain التداول وتشغيل الشبكة في 23 يونيو بعد أكثر من خمسة أسابيع من التوقف عقب استغلال بقيمة 10.7 مليون دولار في 15 مايو.

لماذا وقع استغلال 15 مايو؟

استهدف استغلال 15 مايو أحد أقبية Asgard التابعة لـ THORChain وكشف نقاط ضعف في مخطط توقيع العتبة GG20 (TSS) الخاص بالبروتوكول. كان المهاجم مشغّل عقدة انضم إلى الشبكة قبل يومين فقط من الاختراق.

كيف تعافت THORChain من استغلال 10.7 مليون دولار؟

اعتمدت THORChain على سيولة مملوكة للبروتوكول لامتصاص الخسائر بدلاً من إصدار توكنات جديدة من RUNE. ساعد النهج على حماية حاملي التوكن من التخفيف بينما أكملت الشبكة ترقيات أمنية وترحيلات للأقبية.