THORChain يستأنف التداول بعد اختراق بقيمة 10.7 مليون دولار وإصلاح شامل للأمن

استأنفت THORChain عملياتها بعد أكثر من شهر من مراجعات الأمان عقب اختراق بقيمة 10.7 مليون دولار في 15 مايو. أعادت شبكة السيولة اللامركزية عبر السلاسل تفعيل التداول والمبادلات وتوقيع المعاملات ووظائف مزوّدي السيولة بعد نشر ترقيات أمنية، والتحقق من تجزئات مفاتيح العقد (node keyshares)، وترحيل الأصول إلى بنية حافظة (vault) جديدة. نشأ الاختراق عن ثغرة في مخطط التوقيع العتبي GG20 لدى THORChain، ما أتاح لمشغّل عقد خبيث إعادة بناء مفتاح خاص والوصول إلى أموال البروتوكول.

THORChain تحدد عناوين ثغرة GG20 وتُنشر ترقيعات طارئة

تبيّن أن الاختراق ناتج عن ثغرة داخل مخطط التوقيع العتبي GG20 لدى THORChain، وهو آلية أمان مُصممة لحماية محافظ البروتوكول عبر توزيع التحكم في المفتاح بين عدة مشغّلي عقد. ووفقًا لفريق التطوير، سمحت هذه العُقدة الخبيثة للمشغّل بإعادة بناء مفتاح خاص كامل تدريجيًا من خلال عملية وُصفت كتسرّب تدريجي لمادة المفاتيح (progressive key material leakage)، ما مكّن في النهاية من الوصول غير المصرّح به إلى أموال البروتوكول والسرقة بما يقارب 10.7 مليون دولار.

علّقت THORChain عملياتها فورًا ونشرت ترقيعة طارئة في 20 مايو لحماية المحافظ النشطة ومنع خسائر إضافية. أطلق البروتوكول ترقية برمجية رئيسية في 9 يونيو لمعالجة الثغرة المستغلة وتعزيز إطار الأمان الشامل للشبكة. وتضمّنت تحديث لاحق في 11 يونيو تحسينات في الاستقرار وتعزيزات لبروتوكول KeyVerify.

البروتوكول يُكمل ترحيل المحافظ ويُنهي عملية KeyVerify

أكملت THORChain التحقق من كل جزء من مفتاح (keyshare) الخاص بكل عقدة، وأكدت سلامة معظم محافظ البروتوكول عبر نظام KeyVerify. تقاعدت الشبكة عن المحافظ القديمة المتبقية وترحّلت الأصول إلى بنية حافظة جديدة ضمن عملية التعافي.

تُعد THORChain واحدة من أكبر بروتوكولات التداول عبر السلاسل في صناعة العملات المشفرة، إذ تتيح للمستخدمين مبادلة الأصول عبر نظم بلوكشين متعددة، بما في ذلك Bitcoin وEthereum، دون الاعتماد على وسطاء مركزيين. وقد جذب البروتوكول اهتمام محققي البلوكشين، لأن مجرمي الإنترنت سبق أن استخدموا بنيته التحتية عبر السلاسل لنقل وتبادل أصول رقمية مسروقة.

THORChain تعلن جدول دمج Zcash وMonero وTAO

كشف البروتوكول عن خطط لإدخال مبادلات أصلية ودعم المحافظ للعملة المشفرة المُركّزة على الخصوصية Zcash (ZEC) خلال الأسبوعين القادمين. ومن المتوقع أن يتبع ذلك دعم Monero (XMR)، وهو أصل رقمي آخر يركز على الخصوصية، بعد فترة قصيرة. وتخطط THORChain لدمج رمز TAO التابع لـBittensor بعد نحو ستة أسابيع من إعادة تشغيل الشبكة، وذلك لتوسيع نطاق الأصول المتاحة داخل منظومة السيولة اللامركزية.

الأسئلة الشائعة

ما الذي تسبب في اختراق THORChain بقيمة 10.7 مليون دولار في 15 مايو؟

كان سبب الاختراق ثغرة في مخطط التوقيع العتبي GG20 لدى THORChain، إذ سمحت لمشغّل عقد خبيث بإعادة بناء مفتاح خاص كامل تدريجيًا عبر تسرّب تدريجي لمادة المفاتيح، ما مكّن من الوصول غير المصرّح به إلى أموال البروتوكول.

متى نشرت THORChain ترقيات أمنية بعد الاختراق؟

نشرت THORChain ترقيعة طارئة في 20 مايو، وأطلقت ترقية برمجية رئيسية في 9 يونيو، وقدمت تحديثًا لاحقًا للاستقرار في 11 يونيو لمعالجة الثغرة وتعزيز إطار أمن الشبكة.

ما الأصول الجديدة التي ستدعمها THORChain بعد استئناف العمليات؟

تخطط THORChain لإدخال مبادلات أصلية ودعم المحافظ لـZcash (ZEC) خلال الأسبوعين القادمين، يلي ذلك Monero (XMR) بعد فترة قصيرة، ثم رمز TAO التابع لـBittensor بعد نحو ستة أسابيع من إعادة تشغيل الشبكة.