Децентрализованный кроссчейн-протокол THORChain возобновил торги после более чем месяца вынужденного простоя, вызванного эксплойтом 15 мая, в ходе которого из одного из хранилищ было похищено около $10,7 млн. О полном восстановлении сети команда объявила 23 июня в соцсети X, подчеркнув, что возвращение к работе не было поспешным, а безопасность оставалась главным приоритетом.
В заявлении протокола сказано, что возобновлены все ключевые функции: подписание транзакций, смена валидаторов (churning), действия поставщиков ликвидности и собственно свопы. «Каждое хранилище проверено, каждая доля ключа перепроверена», — отметили разработчики. Перед перезапуском основная часть старых хранилищ прошла верификацию через инструмент KeyVerify, а оставшиеся устаревшие — мигрировали на новый набор. Кроме того, валидаторы одобрили обновление v3.19.0, которое добавило карантин скомпрометированных хранилищ, проверку ключевых долей и логику восстановления на основе предложения ADR028.
Уязвимость, которой воспользовался злоумышленник, была связана с недостатком реализации пороговой подписи GG20. Ставший валидатором вредоносный оператор постепенно восстанавливал закрытый ключ, что позволило вывести средства из одного из шести Asgard-хранилищ. Остальные пять затронуты не были. Автоматическая проверка платежеспособности обнаружила дисбаланс в течение нескольких минут, после чего торги были остановлены. Сообщество критиковало первоначальный план сохранить исправленную версию GG20 вместо немедленной замены криптографии, но разработчики настояли на поэтапной доработке.
Нативный токен RUNE практически не отреагировал на перезапуск: по данным на 23 июня, он торговался около $0,419, снизившись на 0,2% за сутки, но показав рост на 2% за неделю при дневном объеме $16,29 млн.
В дорожной карте протокола — запуск нативных свопов Monero (XMR), которые уже проходят сквозное тестирование, и поддержка Zcash (ZEC) «в ближайшие недели». Также обещаны динамические комиссии и углубление ликвидности. Возобновление торгов даёт THORChain шанс восстановить объёмы, однако главным экзаменом станет операционная стабильность: инвесторы будут следить, вернётся ли ликвидность и выдержат ли обновлённые хранилища новые нагрузки.
