THORChainは5月15日に行われた、1,070万ドルのエクスプロイトによって停止を余儀なくされてから5週間超後の6月23日に、取引とネットワークの運用を再開しました。この再開は、セキュリティのアップグレード、ヴォールトの移行、そして、自社のAsgardヴォールトの1つを狙った侵害の再発を防ぐことを目的とした検証手順に続くものです。5月15日の攻撃は、同プロトコルのGG20 Threshold Signature Scheme(TSS)の脆弱性を明らかにし、9つのブロックチェーンにわたって資金を吸い上げました。この混乱は、同プロジェクトの歴史の中でも最長級の1つとして記録されました。
THORChain、セキュリティのアップグレード後にインフラを復旧
THORChainは6月23日、貢献者がセキュリティ審査とネットワークのアップグレードを完了した後、取引、スワップ、流動性提供者(LP)の対応、そして署名機能が復旧したことを確認しました。プロトコルの声明によれば、「署名、チャンニング、セキュアドおよび取引資産、LPアクション、そしてスワップはすべて稼働中です。」
5月15日のエクスプロイトは、単一のヴォールトから約1,070万ドルを流出させました。調査者は、攻撃者が侵害の2日前にネットワークに参加したノードオペレーターであり、同プラットフォームの脆弱性を悪用したと判断しました。この侵害は、少なくとも9つのブロックチェーンにまたがる資産に影響し、Bitcoin、Ethereum、BNB Chain、Base、Avalanche、Dogecoin、Litecoin、Bitcoin Cash、XRPを含みました。
THORChainの自動ソルベンシー(支払能力)メカニズムは異常な活動を検知し、さらなる損害が起こる前に署名の運用を停止しました。この件は、THORChainにとって2021年以来3回目の主要なエクスプロイトでした。TRM Labsによれば、同プロトコルが関与する攻撃に関連する累積損失は2,500万ドルに迫っています。
復旧戦略でトークンの希薄化を回避
多くのDeFiの復旧取り組みとは異なり、THORChainは損失を吸収するために新しいRUNEトークンの発行を見送りました。その代わり、プロトコルが保有する流動性に依存しました。この取り組みにより、トークン保有者の希薄化からの防護に役立ち、ネットワークが再開に向けて信頼を再構築できるようになりました。
エクスプロイトは当初、RUNEを12%から15%の間で下落させ、数千万ドル規模の市場価値を失わせました。復旧計画で追加トークンの発行を避ける判断をしたことで、資産へのさらなる圧力を抑えることにつながりました。
ガバナンスの議論は現在、GG20の閾値署名システムを代替するセキュリティ・アーキテクチャに置き換えることに焦点が当たっています。また、このインシデントは、ノードオペレーターのセキュリティや、分散型ネットワークが内部脅威に対して十分に防御できるのかどうかについての議論を再燃させました。
THORChainは、支払不能(ソルベンシー)懸念の中で2025年にThorFiの貸付事業を停止しました。規制当局とコンプライアンス企業は、主要な暗号ハックに関連するクロスチェーン移転を促す上での同プロトコルの役割を、繰り返し強調してきました。
FAQ
6月23日にTHORChainは何をしましたか?
THORChainは5月15日の1,070万ドルのエクスプロイトの後、5週間超のオフライン期間を経て、6月23日に取引とネットワーク運用を再開しました。
なぜ5月15日のエクスプロイトは発生したのですか?
5月15日のエクスプロイトは、THORChainのAsgardヴォールトの1つを狙い、プロトコルのGG20 Threshold Signature Scheme(TSS)の脆弱性を露呈させました。攻撃者は、侵害のわずか2日前にネットワークに参加したノードオペレーターでした。
THORChainは1,070万ドルのエクスプロイトからどのように回復しましたか?
THORChainは、新しいRUNEトークンを発行する代わりに、プロトコルが保有する流動性に頼って損失を吸収しました。このアプローチは、ネットワークがセキュリティのアップグレードとヴォールトの移行を完了する間、トークン保有者の希薄化からの防護に役立ちました。
