THORChain Melanjutkan Perdagangan Setelah Pemulihan Eksploit Senilai $10,7 Juta

THORChain melanjutkan perdagangan dan operasi jaringannya pada 23 Juni, lebih dari lima pekan setelah sebuah exploit senilai $10,7 juta memaksanya berhenti pada 15 Mei. Pemulihan ini menyusul peningkatan keamanan, migrasi vault, dan prosedur verifikasi yang ditujukan untuk mencegah terulangnya pelanggaran yang menargetkan salah satu vault Asgard miliknya. Serangan 15 Mei mengungkap kelemahan dalam GG20 Threshold Signature Scheme (TSS) protokol dan menguras dana di sembilan blockchain. Gangguan tersebut menandai salah satu yang terpanjang dalam sejarah proyek.

THORChain Memulihkan Infrastruktur Setelah Peningkatan Keamanan

THORChain mengonfirmasi pada 23 Juni bahwa aktivitas perdagangan, pertukaran, tindakan penyedia likuiditas, dan fungsi penandatanganan telah dipulihkan setelah kontributor menyelesaikan tinjauan keamanan dan peningkatan jaringan. Menurut pernyataan protokol, "Penandatanganan, churning, aset yang diamankan dan diperdagangkan, tindakan LP, dan swap semuanya sudah berjalan dan aktif."

Exploit 15 Mei menguras sekitar $10,7 juta dari satu vault. Penyelidik menentukan bahwa penyerang adalah operator node yang bergabung dengan jaringan hanya dua hari sebelum exploit dan menyalahgunakan kerentanan platform. Pelanggaran memengaruhi aset di setidaknya sembilan blockchain, termasuk Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash, dan XRP.

Mekanisme solvabilitas otomatis THORChain mendeteksi aktivitas tidak biasa dan menghentikan operasi penandatanganan sebelum kerusakan lebih lanjut bisa terjadi. Insiden ini merupakan eksploit utama ketiga THORChain sejak 2021. Menurut TRM Labs, kerugian kumulatif yang terkait dengan serangan yang melibatkan protokol telah mendekati $25 juta.

Protokol Menghindari Dilusi Token dalam Strategi Pemulihan

Berbeda dari banyak upaya pemulihan DeFi, THORChain memilih untuk tidak menerbitkan token RUNE baru untuk menyerap kerugian. Sebagai gantinya, ia mengandalkan likuiditas milik protokol. Pendekatan ini membantu melindungi pemegang token dari dilusi sambil memungkinkan jaringan membangun kembali kepercayaan menjelang pembukaannya kembali.

Eksploit awalnya menurunkan RUNE sebesar antara 12% dan 15%, menghapus puluhan juta dolar AS nilai pasar. Keputusan rencana pemulihan untuk menghindari pencetakan token tambahan membantu membatasi tekanan lebih lanjut pada aset.

Diskusi tata kelola kini berfokus pada penggantian sistem penandatanganan ambang GG20 dengan arsitektur keamanan alternatif. Insiden ini juga menghidupkan kembali perdebatan soal keamanan operator node dan apakah jaringan terdesentralisasi dapat secara memadai mempertahankan diri dari ancaman internal.

THORChain menghentikan bisnis pinjaman ThorFi pada 2025 di tengah kekhawatiran solvabilitas. Regulator dan perusahaan kepatuhan berulang kali menyoroti peran protokol dalam memfasilitasi transfer lintas-chain yang terkait dengan peretasan kripto besar.

FAQ

Apa yang dilakukan THORChain pada 23 Juni?

THORChain melanjutkan perdagangan dan operasi jaringan pada 23 Juni setelah lebih dari lima pekan offline menyusul exploit senilai $10,7 juta pada 15 Mei.

Mengapa exploit 15 Mei terjadi?

Exploit 15 Mei menargetkan salah satu vault Asgard milik THORChain dan mengungkap kelemahan dalam GG20 Threshold Signature Scheme (TSS) protokol. Penyerang adalah operator node yang bergabung dengan jaringan hanya dua hari sebelum pelanggaran.

Bagaimana THORChain pulih dari exploit $10,7 juta?

THORChain mengandalkan likuiditas milik protokol untuk menyerap kerugian alih-alih menerbitkan token RUNE baru. Pendekatan ini membantu melindungi pemegang token dari dilusi sementara jaringan menyelesaikan peningkatan keamanan dan migrasi vault.