إعادة تشغيل شبكة THORChain ستُطرح للتصويت حيث سيصوّت مشغلو العقد على ADR028

أطلقت THORChain تصويتًا إداريًا لمشغلي العقد في طريقها لإعادة تشغيل العمليات بعد عملية الاستغلال التي وقعت في 15 مايو والتي أدت إلى استنزاف ما يقرب من 10.7 مليون دولار من قبو واحد.

ويوضح الاقتراح، الذي أطلق عليه اسم ADR-028، كيفية استيعاب الشبكة للخسائر واستئناف العمليات.

ما هي الثغرات الأمنية التي أدت إلى استغلال ثغرة THORChain؟

أفادت التقارير أن جهة خبيثة انضمت إلى الشبكة كمشغل عقدة قبل يومين من الهجوم. ثم استغلت ثغرة في نظام التوقيع العتبوي GG20 الخاص بشبكة THORChain، وهو نظام تشفير يوزع التحكم في مفتاح الخزنة على عدة عقد مستقلةdent لا يمتلك أي مشغل بمفرده المفتاح الخاص الكامل.

لم تتأثر سوى خزينة واحدة من أصل خمس، وقدّرت شركة الأمن PeckShieldAlert قيمة المسروقات بنحو 10 ملايين دولار، موزعة بين 36.75 بيتكوين (ما يعادل حوالي 3 ملايين دولار آنذاك) وأصول بقيمة 7 ملايين دولار تقريبًا موزعة على Ethereum، BNB Chain، وBase. في المقابل، قدّر تحليل THORChain اللاحقdent قيمة المسروقات بنحو 10.7 مليون دولار.

وذكر البروتوكول أنه تم رصد الهجوم في غضون دقائق وتم تفعيل عمليات إيقاف التداول على مستوى السلسلة مع قيام مشغلي العقد بإيقاف التداول يدويًا من خلال نظام الحوكمة الخاص بها، مما أدى إلى إغلاق كامل للشبكة في غضون ساعتين تقريبًا من الإنذار.

انخفض سعر عملة RUNE، العملة الرقمية الأصلية لشبكة THORChain، بأكثر من 21% في الأيام التي تلت الاختراق. ويتم تداولها حاليًا بسعر حوالي 0.44 دولار أمريكي وفقًا لبيانات CoinMarketCap.

ماذا يقترح القرار ADR-028؟

نشرت THORChain وثيقة ADR-028 على منصة GitLab مع فتح باب التصويت لمشغلي العقد. وذكر منشور البروتوكول على منصة X أن خطة التعافي ستتضمن قيام THORChain "بتحمل الخسارة أولاً من خلال السيولة المملوكة للبروتوكول"، مضيفًا أن باقي الخسارة سيتم توزيعه على حاملي العملات الاصطناعية.

وهذا يعني أن السيولة المملوكة للبروتوكول ستنخفض إلى الصفر، وتنص THORChain على أن "ADR تقترح إعادة توجيه جزء من دخل النظام لتجديدها بمرور الوقت"

أُعلن عن إصلاح وتحديث نظام GG20، مع التأكيد على أن العُقد غير المرتبطة بالمهاجم، ولكنها متأثرة به لوجودها في نفس الخزنة، لن تُستهدف. كما اقترحت الشركة منح المهاجم 10% من المكافأة مقابل إعادة الأموال.

على موقع GitLab، قدم أحد المعلقين باستخدام اسم المستخدم ملاحظاته على الاقتراح، وأثار نقطتين.

كان أحد المقترحات إلغاء قسم مكافآت المهاجمين من نظام إدارة البيانات، مع التأكيد على ضرورة التعامل معه من خلال الأدلة الجنائية الرقمية وإنفاذ القانون. أما المقترح الثاني، فكان يدعو إلى تخصيص دائم لعائدات النظام لعمليات التدقيق الأمني الخارجية، والمراجعة الدقيقة لطبقة نظام دعم التقنية، وبرنامج مكافآت ممول لاكتشاف الثغرات الأمنية مع ربط مراحل إطلاقها بآليات محددة.

كتب أحد المعلقين على مقتطف GitLab: "بحسب النص الحالي، تعيد الخطة بناء سيولة أحد الصناديق، لكنها لا توفر أي تمويل لمواجهة التكرار. من الأفضل معالجة السبب الجذري إلى جانب الميزانية العمومية."

أثر المهاجم

شركة تحليلات البلوك تشين، Chainalysis، أدلةً على البلوك تشين الشركة tracتحركات المهاجم عبر مونيرو، وهايبرليكويد، وشبكة THORChain نفسها.

في أواخر أبريل، أودعت إحدى المحافظ عملة مونيرو (XMR) عبر جسر خصوصية بين هايبرليكويد ومونيرو، ثم استبدلت الرصيد الناتج بعملة دولار أمريكي (USDC)، ثم سحبته إلى أربيتروم وربطته بشبكة Ethereum. بعد ذلك، قام وسيط بتحويل 8 إيثيريوم إلى محفظة المهاجم قبل 43 دقيقة فقط من وصول الأموال المسروقة، وفقًا لبيانات تشيناليسيس.

ماذا سيحدث لـ THORChain الآن؟ 

سيحدد تصويت مشغل العقدة على ADR-028 ما إذا كان سيتم إعادة تشغيل THORChain بموجب إطار الاسترداد المقترح أو ما إذا كان يتطلب المزيد من المراجعات. 

وفقًا لتقرير الاستغلال، فقدdentTHORChain بالفعل نظام توقيع أكثر حداثة يسمى DKLS كبديل طويل الأجل لـ GG20، وقد تعاقدت مع Silence Labs في نوفمبر 2025 لبناء تطبيق مخصص، مع استهداف التسليم في الربع الأول أو الثاني من عام 2026.

لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.