THORChain legt Wiederherstellungsplan nach Angriff vom 15. Mai vor – Node-Betreiber starten Abstimmung

Laut ChainCatcher hat THORChain sein viertes Update zum Angriff vom 15. Mai veröffentlicht. Der Vorschlag ADR028 ist inzwischen publiziert, die Abstimmung unter den Node-Betreibern läuft. Der Wiederherstellungsplan sieht vor, dass das Protokoll Verluste zunächst über die eigene Liquidität abfedert. Verbleibende Schäden sollen anschließend von Haltern synthetischer Assets getragen werden; die konkrete Aufteilung zwischen beiden Gruppen wird noch geprüft. Die protocol-owned liquidity soll auf null reduziert und anschließend schrittweise aus Systemerlösen wieder aufgebaut werden. Zusätzliche RUNE werden weder gemintet noch verkauft, eine Verwässerung für Inhaber ist nicht vorgesehen. Technisch bleibt GG20 vorerst aktiv und wurde gepatcht. Der Handel soll erst wieder starten, wenn die Schwachstelle behoben ist und eine Node-Rotation erfolgreich abgeschlossen wurde. Künftige Releases sollen in einem langsameren, stärker sicherheitsorientierten Takt erfolgen. Unbeteiligte Nodes, die sich im selben Vault wie der Angreifer befanden, sollen geschützt werden; die Nodes des Angreifers werden vollständig geslasht. Wiedererlangte RUNE werden mit zurückgewonnenen Assets gepaart, Überschüsse sollen verbrannt werden. Zudem bietet das Protokoll dem Angreifer eine Bug-Bounty an, um Mittel zurückzuerhalten; bei teilweiser Rückzahlung soll der Plan proportional angepasst werden. THORChain betont seine neutrale, permissionless Ausrichtung: Nach Wiederaufnahme des Handels sollen auch Swaps des Angreifers nicht zensiert werden. Über die grundsätzliche Richtung von ADR028 wird derzeit abgestimmt; die in ADR genannten Zahlen sind als Richtwerte zu verstehen und sollen später über Mimir angepasst werden.