დეცენტრალიზებულმა ფინანსურმა პლატფორმა THORChain-მა ოფიციალური ანგარიში გამოაქვეყნა, სადაც 10.7 მილიონი დოლარის გატეხვის დეტალებია აღწერილი. ინციდენტი, რომელმაც კრიპტოვალუტის ბაზარი შეძრა, GG20-ის ტექნოლოგიურ ხარვეზს უკავშირდება.

რა მოხდა რეალურად?

გამოძიების თანახმად, მავნე კვანძის (node) ოპერატორმა ისარგებლა GG20-ის „ზღვრული ხელმოწერის“ (threshold signature) სისტემაში არსებული მოწყვლადობით. ეს სისტემა შექმნილია იმისთვის, რომ უსაფრთხოება დაიცვას და კერძო გასაღების კონტროლი რამდენიმე ოპერატორს შორის გაანაწილოს. თუმცა, ამ შემთხვევაში, თავდამსხმელმა „პროგრესული გასაღების მასალის გაჟონვის“ გზით სრული კერძო გასაღების რეკონსტრუქცია მოახერხა.

პროტოკოლმა აღნიშნა, რომ ავტომატური სოლვენტობის (გადახდისუნარიანობის) შემოწმებამ მყისიერად იმუშავა. შედეგად, სისტემამ დამოუკიდებლად, ადამიანური ჩარევის გარეშე შეაჩერა ვაჭრობა და ხელმოწერის პროცესები რამდენიმე ქსელში, რაც უფრო დიდი ზარალის თავიდან აცილების საშუალება გახდა.

რესტავრაციის გეგმა და საზოგადოების როლი

THORChain-მა უკვე წარადგინა ADR-028 მმართველობითი წინადადება, რომელიც ზარალის ანაზღაურების გზებს განსაზღვრავს. გეგმის მიხედვით, დანაკარგს პირველ რიგში პროტოკოლის საკუთარი ლიკვიდურობა დაფარავს, დარჩენილი ნაწილი კი სინთეზური აქტივების მფლობელებზე გადანაწილდება. მნიშვნელოვანია, რომ პროტოკოლი არ გეგმავს ახალი RUNE ტოკენების ემისიას ან არსებულის მასობრივ გაყიდვას.

პროტოკოლის წარმომადგენლების თქმით, ვაჭრობა მხოლოდ მას შემდეგ განახლდება, რაც უსაფრთხოების ხარვეზი სრულად აღმოიფხვრება და ქსელი კვლავ უსაფრთხო გახდება.

უსაფრთხოების გამოწვევები

ექსპერტები, მათ შორის კრიპტო-ანალიტიკოსები, GG20-ის სტრუქტურას აკრიტიკებენ. მიუხედავად იმისა, რომ THORChain-მა სწრაფი რეაგირება მოახდინა, ბევრი მიიჩნევს, რომ ასეთი ტიპის სისტემები კვლავ „შავ ყუთად“ რჩება, რომლის სრულად დაცვა რთულია. ჰაკერმა, რომელმაც 10 მილიონზე მეტი მოიპარა, დატოვა კვალი, რომელსაც ახლა უსაფრთხოების სპეციალისტები სწავლობენ.

ამჟამად, THORChain-მა გამოაცხადა ჯილდო მოპარული სახსრების დაბრუნებისთვის და აქტიურად მუშაობს დამნაშავე კვანძის სისტემიდან გარიცხვაზე, რათა დაიცვას უდანაშაულო მონაწილეები, რომლებიც იგივე საცავში აღმოჩნდნენ.