THORChain izgubio 10,7 miliona dolara zbog GG20 propusta, RUNE pao 15,5% za sedmicu

Automatske kontrole sprečile veće gubitke, predlog oporavka bez prodaje RUNE tokena na glasanju u zajednici

THORChain je pretrpeo gubitak od 10,7 miliona dolara (oko 1,17 milijardi dinara) nakon što je zlonamerni node iskoristio ranjivost u GG20 threshold signature sistemu, omogućivši rekonstruisanje privatnog ključa jednog od protokolskih vault-ova. Incident je detektovan automatskim solvency proverama koje su u roku od nekoliko minuta zaustavile potpisivanje i trgovinu na više blockchain-ova, čime je izbegnuto dalje odlivanje sredstava.

GG20 sistem koji deli kontrolu nad ključevima između više node operatora, osmišljen je da spreči pojedinačne zloupotrebe, ali je “progresivno curenje ključeva” omogućilo napadaču da preuzme kontrolu. Node operatori su putem Discord kanala koordinisali potpuno zaustavljanje mreže u roku od dva sata i implementirali bezbednosni patch kako bi ranjivost bila otklonjena.

Prema post-mortem izveštaju, automatski sistemi zaštite efikasno su ograničili štetu, dok je incident dodatno istakao porast kripto napada – samo u aprilu iz DeFi protokola izvučeno je više od 634 miliona dolara, prema tržišnim podacima. THORChain je istakao da će oporavak nakon incidenta biti vođen kroz zajednički konsenzus, bez prodaje novih ili postojećih RUNE tokena. Predlog ADR-028 predviđa pokriće gubitaka iz internog protokolskog fonda likvidnosti i dodatno raspoređivanje gubitaka na vlasnike sintetičkih tokena, uz kasnije obnavljanje fonda iz prihoda protokola.

Cena RUNE tokena pala je 15,5% u sedmici nakon napada, ali je ostvarila oporavak od 4% u 24 sata do petka u 11:00 UTC, prema tržišnim podacima. Analitičari iz zajednice podeljeni su po pitanju sigurnosti GG20 sistema: dok neki hvale automatsku zaštitu koja je sprečila veće gubitke, drugi upozoravaju na suštinske slabosti ovog pristupa i potrebu za dodatnim proverama.

THORChain je ponudio nagradu za povraćaj ukradenih sredstava i najavio trajno isključenje kompromitovanog node-a, uz zaštitu drugih učesnika koji su delili isti vault. Trgovanje na mreži biće nastavljeno tek nakon potpune implementacije sigurnosnih izmena. Ovaj incident dolazi u trenutku kada su kripto napadi u uzlaznom trendu, a tržište sve više zahteva rigorozniju infrastrukturu i transparentnost.