THORChain 네트워크 복구 진행 상황
THORChain은 개발자와 보안 팀이 5월 15일 사건 이후 네트워크를 다시 온라인으로 복구하기 위해 여전히 작업 중이라고 전했습니다. 최신 업데이트에서 프로토콜은 “어떤 단계도 서두르지 않고 안전하게 네트워크를 복구하는 데 집중하고 있다”고 밝혔습니다.
“모든 단계를 서두르지 않고 올바르게 진행하는 것이 중요하다.”
이 업데이트는 THORChain의 공식 해킹 보고서가 네트워크가 다섯 개의 금고 중 하나에서 약 1,070만 달러를 잃었다고 발표한 이후에 나왔습니다. 보고서에 따르면, 새로 생성된 노드 운영자가 해킹 이틀 전에 네트워크에 들어와 GG20 임계 서명 방식의 취약점을 이용해 영향을 받은 금고를 비웠습니다. 나머지 네 개의 금고는 영향을 받지 않았습니다.
업그레이드 및 복구 계획
THORChain은 노드가 v3.18.1로 업그레이드되었으며, 이는 Rujira Network의 신용 계좌 관리 기능, 즉 대출 및 상환을 복구하는 패치입니다. 다음 단계는 v3.19.0을 잘라내고 테스트하는 것으로, 이는 메인넷 푸시 전에 더 많은 변경 사항을 포함할 것입니다. 프로토콜은 이 릴리스가 다음 날 말까지 스테이지넷으로 이동할 것으로 예상되지만, “정확한 일정은 아직 확인되지 않았다”고 덧붙였습니다.
최신 업데이트에 따르면, ADR028이 노드에 의해 승인되어 THORChain의 복구 계획이 다음 단계로 진행되었습니다. 이 제안은 사건 이후 투표를 위해 열렸으며 프로토콜의 주요 복구 방향을 설정했습니다.
“THORChain은 보안과 안정성을 최우선 과제로 삼고 있다.”
Crypto.news에 의해 이전에 보도된 바와 같이, ADR028은 해킹 이후 새로운 RUNE을 발행하거나 RUNE을 판매하거나 보유자를 희석시키지 않고 THORChain을 재시작하기 위해 설계되었습니다. 이 계획은 프로토콜 소유 유동성을 먼저 사용하고, 남은 부족분은 합성 보유자에게 분배됩니다.
보상 및 손실 보전 계획
이제 ADR028이 승인됨에 따라 THORChain은 보상 창이 활성화되었다고 밝혔습니다. 이는 공격자가 도난당한 자금의 일부를 반환할 기회를 제공합니다. 프로토콜은 또한 남은 손실을 프로토콜 소유 유동성을 사용하여 보전할 계획이라고 밝혔으며, 최종 수치는 나중에 공유될 것입니다.
복구 계획에는 공격자의 노드를 완전히 슬래싱하는 것도 포함됩니다. THORChain은 이전에 같은 금고에 있던 무고한 노드가 보호받을 것이라고 밝혔으며, 회수된 RUNE은 영향을 받은 금고에서 회수된 자산과 쌍을 이루게 됩니다. 잉여 RUNE은 소각될 것입니다.
보안 감사 및 향후 계획
THORChain은 또한 tss-lib가 몇 주 동안 비공식 소스로 전환되었다고 밝혔습니다. 프로토콜은 이 조치가 THORSec가 활성 수정 작업을 노출하지 않고 전체 보안 감사를 완료할 시간을 제공한다고 설명했습니다. 이 결정은 오픈 개발을 기반으로 한 프로토콜의 단기적인 변화입니다.
THORChain은 감사가 완료된 후 리포지토리가 다시 열릴 것이라고 밝혔습니다. 이 조치는 GG20 관련 해킹 이후의 보안 검토와 관련이 있습니다. 공식 해킹 보고서는 자동 지급 능력 검사가 몇 분 내에 금고 불균형을 감지했다고 밝혔습니다.
노드 운영자는 커뮤니티 경고 후 약 두 시간 이내에 수동 일시 정지 및 Mimir 거버넌스 투표를 사용하여 거래, 서명, 체인 관찰 및 혼합을 중단했습니다. THORChain의 보고서는 또한 v3.18.1이 남은 금고를 보호하기 위한 즉각적인 예방 조치로 출시되었다고 밝혔습니다.
더 긴 복구 경로는 이제 v3.19.0, 노드 채택, 감사 작업 및 거버넌스 후속 조치에 따라 달라질 것입니다.
결론
THORChain 사건은 블록체인 조사관 ZachXBT가 손실이 비트코인, 이더리움, BSC 및 Base에서 1,000만 달러를 초과할 수 있다고 경고하면서 처음으로 더 넓은 주목을 받았습니다. Crypto.news는 5월 15일 THORChain이 거래를 일시 중지하고 해킹 경고가 온라인에 퍼진 후 글로벌 비상 정지를 사용했다고 보도했습니다.
같은 보고서는 경고 이후 RUNE이 급락했으며 사용자가 프로토콜 운영자로부터 더 명확한 정보를 기다리고 있다고 언급했습니다. 초기 추정치는 손실이 740만 달러를 초과한다고 보았으나, 업데이트된 추적은 최소 1,000만 달러가 도난당했다고 지적했습니다.
재시작 과정은 이제 두 가지 테스트를 포함합니다. 첫 번째는 기술적입니다: 개발자는 패치된 릴리스가 안전한 네트워크 운영을 지원할 수 있음을 확인해야 합니다. 두 번째는 재정적입니다: 프로토콜은 새로운 RUNE 공급을 생성하지 않고 손실 보전, 보상 조건 및 복구 수치를 최종화해야 합니다.
