استعاد بروتوكول THORChain نشاطه بعد أكثر من شهر من عمليات التحقق والتحديثات الأمنية، وذلك عقب اختراق بلغت خسائره 10.7 مليون دولار وأدى إلى تعليق التداول في 15 مايو.
وأعلن البروتوكول عبر منشور على X أنه أعاد تشغيل الشبكة بالكامل، بما في ذلك التداول والتوقيع وعمليات المبادلة وإجراءات مزودي السيولة، في خطوة تعني عودة الوظائف الأساسية إلى العمل بعد فترة التوقف.
وفي تحديث سابق يوم الاحد، قال THORChain إنه تأكد من سلامة معظم خزائنه عبر بروتوكول KeyVerify، ثم أوقف الخزائن القديمة المتبقية ضمن عملية ترحيل إلى مجموعة جديدة من الخزائن. واعتبر البروتوكول هذه الخطوة "أهم محطة" في مسار التعافي.
كما أوضح أنه استكمل يوم الجمعة التحقق من keyshare الخاص بكل عقدة، وهو جزء أساسي من عملية إعادة بناء الثقة في البنية الأمنية للشبكة بعد الحادث.
ويرتبط الاختراق بثغرة في مخطط التوقيع العتبي GG20 المستخدم لحماية خزائن البروتوكول عبر توزيع التحكم بالمفاتيح بين عدة مشغلين للعقد. ووفقا لما عرضه البروتوكول، سمحت الثغرة لمشغل عقدة خبيث بإعادة تكوين مفتاح خاص كامل عبر ما وصفه بتسرب تدريجي لمواد المفاتيح، ما أتاح سرقة 10.7 مليون دولار.
ولاحتواء الضرر، نفذ THORChain تصحيحا طارئا في 20 مايو لحماية الخزائن المتبقية، ثم أصدر تحديثا في 9 يونيو تضمن إصلاحا للثغرة المستغلة. وبعد ذلك، جرى طرح تحديث إضافي في 11 يونيو شمل تحسينات في الاستقرار وإصلاحات لبروتوكول KeyVerify.
ومع اكتمال الجزء الأكبر من خطة التعافي، كشف THORChain أيضا عن نوايا لدمج شبكات وأصول جديدة، من بينها إطلاق المبادلات والخزائن الأصلية لعملة Zcash (ZEC) خلال الأسبوعين المقبلين، ثم Monero (XMR)، على أن يتبع ذلك دعم Bittensor (TAO) بعد نحو ستة أسابيع من استئناف الشبكة.
وتكتسب عودة THORChain أهمية خاصة لأنه يعد من أكبر بروتوكولات التداول عبر السلاسل في سوق الكريبتو، كما أن أي خلل أمني فيه ينعكس مباشرة على الثقة والسيولة وحركة الأصول بين الشبكات المختلفة.