Operator node THORChain sedang melakukan voting untuk ADR028, rencana pemulihan yang akan memulai ulang jaringan setelah eksploitasi senilai $10,7 juta tanpa melakukan minting RUNE baru.
Ringkasan
- Rencana ADR028 THORChain akan memakai likuiditas yang dimiliki protokol terlebih dahulu sebelum membagikan sisa kerugian kepada pemegang synth.
- Proposal tersebut menghindari minting RUNE baru, penjualan token, atau dilusi bagi pemegang ketika operator node melakukan pemulihan.
- Eksploitasi DeFi terbaru memberi tekanan pada THORChain untuk memulai ulang dengan aman setelah menambal kerentanan GG20-nya.
THORChain mengatakan operator node kini tengah voting ADR028 setelah insiden 15 Mei. Proposal ini menetapkan arah untuk pemulihan, sementara angka pastinya masih terbuka untuk perubahan kemudian melalui tata kelola Mimir.
Laporan resmi eksploitasi menyebut penyerang menguras sekitar $10,7 juta dari salah satu dari lima brankas (vault). THORChain mengatakan penyerang adalah operator node yang baru “dicincang” (churned) dan mengeksploitasi kerentanan GG20 Threshold Signature Scheme. Empat brankas lainnya tidak terdampak.
Rencana pemulihan menghindari RUNE baru
Dalam ADR028, likuiditas yang dimiliki protokol akan menanggung kerugian terlebih dahulu. Jika masih ada kekurangan, barulah kekurangan tersebut akan dibagi ke pemegang synth. THORChain mengatakan pembagiannya masih ditinjau dan akan disesuaikan nanti.
> Pembaruan Insiden THORChain #4
>
> Setelah peristiwa 15 Mei, komunitas telah bekerja keras untuk menetapkan jalur ke depan. ADR028 kini dipublikasikan dan voting dibuka untuk Operator Node.
>
>
> 🔹 Rencana Pemulihan 🔹
>
> Protokol akan menyerap kerugian terlebih dahulu melalui Protocol-Owned...
>
>
>
>
>
> --- THORChain (@THORChain) 22 Mei 2026
Proposal tersebut menyatakan tidak ada RUNE baru yang akan dimint, tidak ada RUNE yang akan dijual, dan pemegang tidak akan mengalami dilusi. Likuiditas yang dimiliki protokol akan dikurangi hingga nol, dengan sebagian pendapatan sistem di masa depan dialihkan untuk membangunnya kembali secara bertahap.
Selain itu, THORChain mengatakan GG20 akan tetap diberlakukan untuk sementara, tetapi harus ditambal dan ditingkatkan sebelum perdagangan dimulai kembali. Jaringan juga memerlukan churn yang berhasil sebelum aktivitas normal kembali.
Laporan eksploitasi menyebut pemeriksaan otomatis solvabilitas mendeteksi ketidakseimbangan pada brankas dalam hitungan menit. Operator node kemudian menggunakan jeda manual dan voting Mimir untuk menghentikan perdagangan, penandatanganan, pengamatan rantai, dan proses churning dalam waktu sekitar dua jam setelah peringatan komunitas.
Eksploitasi DeFi terbaru menambah tekanan
Voting THORChain datang setelah laporan sebelumnya mengatakan protokol menghentikan perdagangan ketika ZachXBT memperingatkan bahwa kerugian bisa melampaui $10 juta di Bitcoin, Ethereum, BSC, dan Base. Liputan terkait mencatat RUNE jatuh setelah peringatan itu, saat pengguna menunggu detail yang lebih jelas dari operator protokol.
Insiden ini juga terjadi setelah periode yang sibuk untuk eksploitasi kripto. Laporan terbaru menyebut jembatan Ethereum Verus kehilangan lebih dari $11,5 juta setelah penyerang menggunakan pesan transfer lintas-rantai yang dipalsukan. Perusahaan keamanan mengaitkan eksploitasi tersebut dengan hilangnya pemeriksaan validasi dalam proses jembatan.
April juga menunjukkan betapa beratnya tekanan pada keamanan DeFi. Protokol kripto kehilangan lebih dari $606 juta dalam 18 hari pertama April, dipimpin oleh pelanggaran KelpDAO senilai $292 juta dan eksploitasi Drift Protocol senilai $285 juta.
TRM Labs juga melaporkan aktor yang terkait Korea Utara mendorong sekitar 76% dari kerugian peretasan kripto global pada empat bulan pertama 2026. Perusahaan tersebut menempatkan kerugian itu sekitar $577 juta hingga April.
Penyerang menghadapi slashing dan tawaran bounty
ADR028 mengusulkan slashing penuh untuk node penyerang. THORChain mengatakan node-node yang tidak bersalah yang ditugaskan ke brankas yang sama akan dilindungi. RUNE yang dipulihkan akan dipasangkan dengan aset apa pun yang berhasil dipulihkan dari brankas terdampak, sementara kelebihan RUNE akan dibakar.
Proposal tersebut juga menawarkan bounty kepada penyerang untuk mengembalikan dana. Jika dana dikembalikan sebagian, rencana pemulihan akan dibatalkan (roll back) dengan porsi yang sama. THORChain juga mengatakan protokol akan tetap netral dan permissionless, artinya swap penyerang tidak akan disensor begitu perdagangan dimulai kembali.
Voting kini memberi operator node jalur untuk menyetujui arah pemulihan. Voting ini tidak final untuk semua angka. Uji utamanya adalah apakah THORChain bisa restart dengan aman, menyerap kerugian tanpa RUNE baru, dan memulihkan kepercayaan setelah eksploitasi DeFi berprofil tinggi lainnya.
