THORChain сообщил, что разработчики и группы безопасности все еще работают над тем, чтобы вернуть сеть в строй после инцидента 15 мая.
В последнем обновлении протокола говорится, что основное внимание уделяется безопасному восстановлению сети «без каких-либо торопливых шагов».
Обновление появилось после того, как в официальном отчете об эксплойтах THORChain говорится, что сеть потеряла около 10,7 миллионов долларов из одного из пяти хранилищ. В отчете говорится, что недавно удаленный оператор узла вошел в сеть за два дня до эксплойта и использовал уязвимость схемы пороговой подписи GG20, чтобы опустошить затронутое хранилище. Остальные четыре хранилища не пострадали.
THORChain сообщил, что узлы обновлены до версии 3.18.1, патча, который также восстанавливает способность Rujira Network управлять кредитными счетами, включая заимствования и выплаты. Следующим шагом является вырезание и тестирование версии 3.19.0, которая будет включать в себя больше изменений перед любым запуском в основную сеть.
В протоколе говорится, что релиз, как ожидается, будет перенесен на сцену к концу следующего дня, но добавлено, что «точные сроки еще не подтверждены». Как только версия основной сети будет готова, операторам узлов будет предложено быстро выполнить обновление, чтобы сеть могла безопасно перезапуститься.
Одобрение ADR028 активирует награду за хакеров
В последнем обновлении говорится, что ADR028 был одобрен узлами, что переводит план восстановления THORChain на следующий этап. Предложение было открыто для голосования после инцидента и определило основное направление восстановления протокола.
Обновление об инциденте THORChain №5
– THORChain (@THORChain) 27 мая 2026 г.
Команды разработчиков и безопасности прилагают все усилия, чтобы безопасно вернуть сеть в онлайн. Основное внимание уделяется тому, чтобы сделать это правильно, не торопясь. Безопасность и стабильность остаются главными приоритетами.
Узлы обновились до версии 3.18.1, которая содержала…
Как ранее сообщал crypto.news, ADR028 был разработан для перезапуска THORChain после эксплойта без создания новых $RUNEпродажа $RUNEили разбавляющие держатели. В плане сначала используется ликвидность, принадлежащая протоколу, а оставшаяся нехватка распределяется между держателями синтезаторов.
Теперь, когда ADR028 одобрен, THORChain заявил, что окно вознаграждений активно. Это дает злоумышленнику шанс вернуть часть украденных средств. В протоколе также говорится, что он планирует покрыть оставшиеся убытки за счет ликвидности, принадлежащей протоколу, хотя окончательные цифры будут обнародованы позже.
План восстановления также включает полное удаление узла злоумышленника. THORChain ранее заявлял, что невинные узлы, находившиеся в одном хранилище, будут защищены во время восстановления. $RUNE будут объединены с восстановленными активами из затронутого хранилища. Любой излишек $RUNE был бы сожжен.
Аудит безопасности переносит tss-lib за закрытыми дверями
THORChain также сообщил, что tss-lib на несколько недель переведен в закрытый исходный код. В протоколе говорится, что этот шаг дает THORSec время для завершения полной проверки безопасности, не раскрывая активных работ по исправлению ситуации.
Это решение знаменует собой краткосрочный сдвиг в протоколе, построенном на открытой разработке. THORChain сообщил, что хранилище вновь откроется после завершения аудита. Этот шаг связан с проверкой безопасности после эксплойта, связанного с GG20.
В официальном отчете об эксплойте говорится, что автоматические проверки платежеспособности выявили дисбаланс хранилища в течение нескольких минут. Затем операторы узлов использовали ручные паузы и голоса управления Mimir, чтобы прекратить торговлю, подписание, наблюдение за цепочкой и сбивку в течение примерно двух часов после оповещения сообщества.
В отчете THORChain также говорится, что версия 3.18.1 была выпущена в качестве немедленной меры предосторожности для защиты оставшихся хранилищ, пока расследование продолжается. Более длительный путь восстановления теперь будет зависеть от версии 3.19.0, внедрения узла, работы по аудиту и выполнения функций управления.
Давление на использование DeFi остается высоким
Инцидент с THORChain впервые привлек более широкое внимание, когда исследователь блокчейнов ZachXBT предупредил, что потери могут превысить 10 миллионов долларов в биткойнах, Ethereum, BSC и Base. Crypto.news сообщил 15 мая, что THORChain приостановил торговлю и использовал глобальную аварийную остановку после того, как предупреждение об эксплойте распространилось в Интернете.
В том же отчете отмечалось, что $RUNE после предупреждения резко упал, поскольку пользователи ждали более четкой информации от операторов протокола. По предварительным оценкам, убыток превысил 7,4 миллиона долларов, а затем обновленные данные показали, что украдено не менее 10 миллионов долларов.
Процесс перезапуска теперь включает в себя два теста. Первый — технический: разработчикам необходимо подтвердить, что исправленные выпуски могут поддерживать безопасную работу сети. Второй – финансовый: протокол должен окончательно определить покрытие убытков, условия вознаграждения и цифры возмещения без создания новых. $RUNE поставлять.
