THORChain กลับมาเทรดและกลับมาดำเนินการบนเครือข่ายอีกครั้งในวันที่ 23 มิถุนายน มากกว่าห้าอาทิตย์หลังจากเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์บังคับให้หยุดชะงักในวันที่ 15 พฤษภาคม การกลับมานี้เกิดขึ้นหลังการอัปเกรดความปลอดภัย การย้ายกองทุน (vault migrations) และขั้นตอนการยืนยัน (verification procedures) ที่มุ่งป้องกันการเกิดซ้ำของการเจาะระบบที่กำหนดเป้าหมายไปยังกองทุน Asgard แห่งหนึ่งของโปรโตคอล การโจมตีในวันที่ 15 พฤษภาคมเปิดเผยจุดอ่อนใน GG20 Threshold Signature Scheme (TSS) ของโปรโตคอล และทำให้เงินไหลออกไปทั่วทั้ง 9 บล็อกเชน เหตุขัดข้องครั้งนี้นับเป็นหนึ่งในการหยุดทำงานที่ยาวนานที่สุดในประวัติศาสตร์ของโปรเจกต์
THORChain ฟื้นฟูโครงสร้างพื้นฐาน หลังอัปเกรดความปลอดภัย
THORChain ยืนยันเมื่อวันที่ 23 มิถุนายนว่า การเทรด การแลกเปลี่ยน (swaps) การกระทำของผู้ให้สภาพคล่อง (liquidity provider actions) และฟังก์ชันการลงนาม (signing functions) ได้กลับมาใช้งานอีกครั้ง หลังจากผู้มีส่วนร่วมเสร็จสิ้นการตรวจสอบด้านความปลอดภัยและการอัปเกรดเครือข่าย ตามแถลงการณ์ของโปรโตคอล “การลงนาม (Signing) การหมุนเวียน/สับเปลี่ยนรอบ (churning) สินทรัพย์ที่รักษาความปลอดภัยและสินทรัพย์สำหรับเทรด (secured and trade assets) การกระทำของ LP และ swaps ทั้งหมดกลับมาออนไลน์และใช้งานได้แล้ว”
เหตุเอ็กซ์พลอยต์วันที่ 15 พฤษภาคมทำให้สูญเงินราว 10.7 ล้านดอลลาร์จากกองทุนเพียงกองเดียว นักสืบสรุปว่าผู้โจมตีเป็นผู้ดำเนินการโหนด (node operator) ที่เข้าร่วมเครือข่ายเพียง 2 วันก่อนเกิดเหตุเอ็กซ์พลอยต์ และใช้ประโยชน์จากช่องโหว่ของแพลตฟอร์ม การละเมิดดังกล่าวกระทบสินทรัพย์อย่างน้อย 9 บล็อกเชน ได้แก่ Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash และ XRP
กลไกอัตโนมัติด้านความสามารถชำระหนี้ (solvency mechanisms) ของ THORChain ตรวจพบกิจกรรมผิดปกติและหยุดการลงนามก่อนที่จะเกิดความเสียหายเพิ่มเติม เหตุการณ์นี้เป็นการเอ็กซ์พลอยต์ครั้งสำคัญครั้งที่ 3 ของ THORChain นับตั้งแต่ปี 2021 ตามข้อมูลของ TRM Labs ยอดขาดทุนสะสมที่เกี่ยวข้องกับการโจมตีซึ่งใช้โปรโตคอลเป็นส่วนหนึ่งเข้าใกล้ 25 ล้านดอลลาร์
โปรโตคอลหลีกเลี่ยงการทำให้โทเคนเจือจาง ในแผนฟื้นตัว
ไม่เหมือนความพยายามกู้คืนใน DeFi หลายแห่ง THORChain เลือกไม่ออก RUNE โทเคนใหม่เพื่อชดเชยความสูญเสีย แต่กลับใช้สภาพคล่องที่เป็นของโปรโตคอล (protocol-owned liquidity) แผนดังกล่าวช่วยปกป้องผู้ถือโทเคนจากการถูกเจือจาง ขณะเดียวกันก็ทำให้เครือข่ายสามารถสร้างความเชื่อมั่นขึ้นมาใหม่ได้ก่อนกลับมาเปิดให้บริการอีกครั้ง
ในช่วงแรก เหตุเอ็กซ์พลอยต์ทำให้ RUNE ลดลงระหว่าง 12% ถึง 15% ลบมูลค่าตลาดไปหลายสิบล้านดอลลาร์ การตัดสินใจในแผนกู้คืนที่จะไม่มิ้นต์โทเคนเพิ่มเติมช่วยจำกัดแรงกดดันต่อสินทรัพย์เพิ่มเติม
ขณะนี้ประเด็นในการหารือด้านธรรมาภิบาล (governance) มุ่งเน้นไปที่การแทนที่ระบบลายเซ็นแบบเกณฑ์ GG20 (GG20 threshold signature system) ด้วยสถาปัตยกรรมความปลอดภัยทางเลือก เหตุการณ์ดังกล่าวยังได้จุดประกายการถกเถียงอีกครั้งเกี่ยวกับความปลอดภัยของผู้ดำเนินการโหนด และเครือข่ายแบบกระจายศูนย์สามารถป้องกันภัยคุกคามจากผู้ไม่หวังดีภายในได้อย่างเพียงพอหรือไม่
THORChain ระงับธุรกิจการให้กู้ ThorFi ในปี 2025 ท่ามกลางความกังวลเรื่องการไม่สามารถชำระหนี้ได้ หน่วยงานกำกับดูแลและบริษัทด้านการปฏิบัติตามกฎระเบียบ (compliance firms) ได้ชี้ซ้ำถึงบทบาทของโปรโตคอลในการอำนวยความสะดวกให้การโอนข้ามเชนที่เชื่อมโยงกับแฮ็กคริปโตครั้งใหญ่
FAQ
THORChain ทำอะไรเมื่อวันที่ 23 มิถุนายน?
THORChain กลับมาเทรดและกลับมาดำเนินการบนเครือข่ายอีกครั้งในวันที่ 23 มิถุนายน หลังจากอยู่นิ่งนานกว่าห้าอาทิตย์จากเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์ในวันที่ 15 พฤษภาคม
เหตุเอ็กซ์พลอยต์วันที่ 15 พฤษภาคมเกิดขึ้นเพราะอะไร?
เหตุเอ็กซ์พลอยต์วันที่ 15 พฤษภาคมเจาะเป้ากองทุน Asgard แห่งหนึ่งของ THORChain และเปิดเผยจุดอ่อนใน GG20 Threshold Signature Scheme (TSS) ของโปรโตคอล ผู้โจมตีเป็นผู้ดำเนินการโหนดที่เข้าร่วมเครือข่ายเพียง 2 วันก่อนเกิดการละเมิด
THORChain ฟื้นตัวจากเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์อย่างไร?
THORChain ใช้สภาพคล่องที่เป็นของโปรโตคอลเพื่อรองรับความสูญเสียแทนการออก RUNE โทเคนใหม่ แนวทางดังกล่าวช่วยปกป้องผู้ถือโทเคนจากการถูกเจือจาง ขณะเดียวกันเครือข่ายก็เสร็จสิ้นการอัปเกรดความปลอดภัยและการย้ายกองทุน (vault migrations)
