THORChain wznawia handel po exploicie GG20 wartym 10,7 mln USD. Zapowiada swapy XMR i ZEC

THORChain poinformował 23 czerwca, że ponownie uruchomił handel po ponad miesiącu przerwy spowodowanej atakiem z 15 maja, w wyniku którego z jednego skarbca wyprowadzono ok. 10,7 mln USD. Protokół przekazał w serwisie X, że przywrócono działanie swapów, podpisywania transakcji, procesu "churning", zabezpieczeń, obsługi aktywów handlowych oraz operacji dostawców płynności. Tło incydentu 15 maja wykorzystano lukę w schemacie podpisu progowego GG20 stosowanym w THORChain. Według opisu projektu nowo włączony węzeł zarządzany przez złośliwego operatora odtworzył pełny klucz prywatny wskutek stopniowego wycieku materiału kluczowego, a następnie opróżnił jeden ze skarbców. Pozostałe cztery skarbce nie zostały naruszone. Automatyczne kontrole wypłacalności wykryły niezgodność w ciągu kilku minut, po czym sieć wstrzymała podpisywanie i handel na wielu łańcuchach, aby ograniczyć skutki zdarzenia. Co obejmował restart THORChain podkreśla, że proces przywracania usług nie był przyspieszany. Zespoły zweryfikowały każdy skarbiec i sprawdziły udziały kluczy każdego węzła ("Every vault verified, every keyshare checked"). Większość skarbców potwierdzono narzędziem KeyVerify, a starsze skarbce wycofano poprzez migrację do nowego zestawu. Warunkiem wznowienia działania było zatwierdzenie przez walidatorów aktualizacji v3.19.0. Wprowadziła ona m.in. mechanizm kwarantanny dla "compromisedvault", kontrole keyshare oraz logikę odzyskiwania powiązaną z ADR028. Projekt wskazuje, że bez tych elementów powrót do normalnego trybu świadczenia usług nie byłby możliwy. Kontekst techniczny i zarządczy Atak uwidocznił słabe punkty implementacji GG20. Wcześniej społeczność krytykowała propozycję utrzymania załatanej wersji GG20 zamiast natychmiastowej wymiany rozwiązania. Zespół przekonuje, że obecna ścieżka naprawcza najpierw usuwa konkretną lukę, a długoterminowe zmiany kryptograficzne pozostają przedmiotem dalszej oceny. Plan restartu oparto na podejściu "security first" oraz etapowych akceptacjach walidatorów, aby ograniczyć ryzyko w kolejnych fazach. Reakcja rynku Dane rynkowe crypto.news wskazywały, że 23 czerwca RUNE kosztował 0,419456 USD: spadek o 0,2% w ujęciu 24-godzinnym, wzrost o 2% w ciągu siedmiu dni, przy dziennym wolumenie 16,29 mln USD. Token pozostaje wyraźnie poniżej historycznego maksimum, ale w dniu wznowienia handlu nie doszło do gwałtownej wyprzedaży. Co dalej THORChain sygnalizuje szybkie wdrożenia produktowe. "XMR is coming" — natywne swapy Monero mają działać end-to-end w testach, a start produkcyjny jest planowany. Wsparcie dla Zcash ma pojawić się w następnej kolejności; wcześniejsze doniesienia sugerowały, że ZEC może zostać uruchomiony w ciągu ok. dwóch tygodni od restartu. W późniejszym etapie wskazano także wsparcie dla Bittensor. W roadmapie znalazły się również opłaty dynamiczne i inicjatywy mające pogłębić płynność. Znaczenie dla rynku Wznowienie działania przywraca możliwości handlu cross-chain w ramach największego na świecie DEX-a dla Bitcoina. Kluczowym testem pozostaje stabilność operacyjna: płynność swapów, odporność zabezpieczeń skarbców przy wzmożonej kontroli oraz tempo powrotu dostawców płynności po miesięcznej pauzie. Skala odbudowy aktywności będzie zależeć od wykonania technicznego i zaufania do zabezpieczeń wdrożonych po incydencie.