THORChain возобновил работу после взлома GG20 на $10,7 млн и анонсировал свопы XMR/ZEC

THORChain сообщил 23 июня о возобновлении торгов после более чем месячного простоя, начавшегося из-за атаки 15 мая. Тогда из одного хранилища было выведено около $10,7 млн. В протоколе заявили в X, что "торги снова запущены": восстановлены свопы, подпись транзакций, churning, операции с защищёнными и торговыми активами, а также действия поставщиков ликвидности. Что произошло 15 мая злоумышленник воспользовался уязвимостью в схеме пороговой подписи GG20. По данным проекта, оператор недавно "перекрученного" (churned) вредоносного узла смог восстановить полный приватный ключ за счёт постепенной утечки материалов ключа и опустошил одно хранилище. Остальные четыре хранилища не пострадали. Автоматические проверки платёжеспособности в течение нескольких минут выявили дисбаланс, после чего сеть остановила подпись и торги на нескольких блокчейнах, чтобы локализовать инцидент. Как проходил перезапуск THORChain подчёркивает, что возвращение к работе не было поспешным: команда провела верификацию всех хранилищ и проверку долей ключей на каждом узле — "каждое хранилище подтверждено, каждая доля ключа проверена". Основная часть хранилищ прошла проверку через KeyVerify, а legacy-хранилища были выведены из эксплуатации и перенесены в новый набор хранилищ. Валидаторам требовалось утвердить обновление v3.19.0. Оно добавило карантин compromisedvault, дополнительные проверки keyshare и логику восстановления, привязанную к ADR028 — THORChain называет это обязательными условиями для возврата стандартных сервисов. Технический и управленческий контекст Инцидент высветил слабые места реализации GG20. Ранее в сообществе обсуждали подход THORChain: проект предлагал сначала оставить исправленную версию GG20 вместо немедленной замены. Команда утверждает, что выбранный путь предусматривает первичное устранение уязвимости, а долгосрочные криптографические изменения остаются на рассмотрении. План перезапуска строился вокруг приоритетной проверки безопасности и поэтапных одобрений валидаторов, чтобы снизить риски. Рынок и метрики По данным Crypto.news, 23 июня RUNE торговался по $0.419456: -0,2% за 24 часа и +2% за семь дней при суточном объёме $16,29 млн. Токен остаётся значительно ниже исторического максимума, но в день перезапуска резкой распродажи не последовало. Что дальше THORChain указал на ближайшие продуктовые релизы: "XMR скоро". Сообщается, что нативные свопы Monero в тестировании работают end-to-end, готовится запуск в продакшене. Следом ожидается поддержка Zcash; ранее сообщалось, что ZEC может появиться примерно в течение двух недель после перезапуска. Поддержка Bittensor отмечена как более поздний этап. В дорожной карте также упоминаются динамические комиссии и инициативы по углублению ликвидности. Почему это важно Перезапуск возвращает к работе кроссчейн-торговлю крупнейшей биткоин-DEX. Ключевая проверка теперь — операционная устойчивость: стабильность свопов, надёжность хранилищ под пристальным вниманием и восстановление ликвидности после месячной паузы. Скорость возвращения пользователей и поставщиков ликвидности будет зависеть от качества исполнения и доверия к мерам защиты после инцидента.