أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يصوّت مشغلو عقد THORChain على خطة إعادة تشغيل الشبكة بعد استغلال ثغرة أمنية بقيمة 10.7 مليون دولار
- أطلقت THORChain تصويتًا إداريًا لإعادة تشغيل العمليات بعد تعرضها لاختراق خزينة بقيمة 10.7 مليون دولار.
- يقترح ADR-028 تغطية الخسائر أولاً بالسيولة المملوكة للبروتوكول، مع توزيع الخسائر المتبقية على حاملي العملات الاصطناعية.
- تقول شركة THORChain إن ثغرة GG20 قد تم إصلاحها، وهي تعرض على المخترق مكافأة بنسبة 10٪ لإعادة الأموال المسروقة.
أطلقت THORChain تصويتًا إداريًا لمشغلي العقد في طريقها لإعادة تشغيل العمليات بعد عملية الاستغلال التي وقعت في 15 مايو والتي أدت إلى استنزاف ما يقرب من 10.7 مليون دولار من قبو واحد.
ويوضح الاقتراح، الذي أطلق عليه اسم ADR-028، كيفية استيعاب الشبكة للخسائر واستئناف العمليات.
ما هي الثغرات الأمنية التي أدت إلى استغلال ثغرة THORChain؟
أفادت التقارير أن جهة خبيثة انضمت إلى الشبكة كمشغل عقدة قبل يومين من الهجوم. ثم استغلت ثغرة في نظام التوقيع العتبوي GG20 الخاص بشبكة THORChain، وهو نظام تشفير يوزع التحكم في مفتاح الخزنة على عدة عقد مستقلةdent لا يمتلك أي مشغل بمفرده المفتاح الخاص الكامل.
لم تتأثر سوى خزينة واحدة من أصل خمس، وقدّرت شركة الأمن PeckShieldAlert قيمة المسروقات بنحو 10 ملايين دولار، موزعة بين 36.75 بيتكوين (ما يعادل حوالي 3 ملايين دولار آنذاك) وأصول بقيمة 7 ملايين دولار تقريبًا موزعة على Ethereum، BNB Chain، وBase. في المقابل، قدّر تحليل THORChain اللاحقdent قيمة المسروقات بنحو 10.7 مليون دولار.
وذكر البروتوكول أنه تم رصد الهجوم في غضون دقائق وتم تفعيل عمليات إيقاف التداول على مستوى السلسلة مع قيام مشغلي العقد بإيقاف التداول يدويًا من خلال نظام الحوكمة الخاص بها، مما أدى إلى إغلاق كامل للشبكة في غضون ساعتين تقريبًا من الإنذار.
انخفض سعر عملة RUNE، العملة الرقمية الأصلية لشبكة THORChain، بأكثر من 21% في الأيام التي تلت الاختراق. ويتم تداولها حاليًا بسعر حوالي 0.44 دولار أمريكي وفقًا لبيانات CoinMarketCap.
ماذا يقترح القرار ADR-028؟
نشرت THORChain وثيقة ADR-028 على منصة GitLab مع فتح باب التصويت لمشغلي العقد. وذكر منشور البروتوكول على منصة X أن خطة التعافي ستتضمن قيام THORChain "بتحمل الخسارة أولاً من خلال السيولة المملوكة للبروتوكول"، مضيفًا أن باقي الخسارة سيتم توزيعه على حاملي العملات الاصطناعية.
وهذا يعني أن السيولة المملوكة للبروتوكول ستنخفض إلى الصفر، وتنص THORChain على أن "ADR تقترح إعادة توجيه جزء من دخل النظام لتجديدها بمرور الوقت"
أُعلن عن إصلاح وتحديث نظام GG20، مع التأكيد على أن العُقد غير المرتبطة بالمهاجم، ولكنها متأثرة به لوجودها في نفس الخزنة، لن تُستهدف. كما اقترحت الشركة منح المهاجم 10% من المكافأة مقابل إعادة الأموال.
على موقع GitLab، قدم أحد المعلقين باستخدام اسم المستخدم ملاحظاته على الاقتراح، وأثار نقطتين.
كان أحد المقترحات إلغاء قسم مكافآت المهاجمين من نظام إدارة البيانات، مع التأكيد على ضرورة التعامل معه من خلال الأدلة الجنائية الرقمية وإنفاذ القانون. أما المقترح الثاني، فكان يدعو إلى تخصيص دائم لعائدات النظام لعمليات التدقيق الأمني الخارجية، والمراجعة الدقيقة لطبقة نظام دعم التقنية، وبرنامج مكافآت ممول لاكتشاف الثغرات الأمنية مع ربط مراحل إطلاقها بآليات محددة.
كتب أحد المعلقين على مقتطف GitLab: "بحسب النص الحالي، تعيد الخطة بناء سيولة أحد الصناديق، لكنها لا توفر أي تمويل لمواجهة التكرار. من الأفضل معالجة السبب الجذري إلى جانب الميزانية العمومية."
أثر المهاجم
شركة تحليلات البلوك تشين، Chainalysis، أدلةً على البلوك تشين الشركة tracتحركات المهاجم عبر مونيرو، وهايبرليكويد، وشبكة THORChain نفسها.
في أواخر أبريل، أودعت إحدى المحافظ عملة مونيرو (XMR) عبر جسر خصوصية بين هايبرليكويد ومونيرو، ثم استبدلت الرصيد الناتج بعملة دولار أمريكي (USDC)، ثم سحبته إلى أربيتروم وربطته بشبكة Ethereum. بعد ذلك، قام وسيط بتحويل 8 إيثيريوم إلى محفظة المهاجم قبل 43 دقيقة فقط من وصول الأموال المسروقة، وفقًا لبيانات تشيناليسيس.
ماذا سيحدث لـ THORChain الآن؟
سيحدد تصويت مشغل العقدة على ADR-028 ما إذا كان سيتم إعادة تشغيل THORChain بموجب إطار الاسترداد المقترح أو ما إذا كان يتطلب المزيد من المراجعات.
وفقًا لتقرير الاستغلال، فقدdentTHORChain بالفعل نظام توقيع أكثر حداثة يسمى DKLS كبديل طويل الأجل لـ GG20، وقد تعاقدت مع Silence Labs في نوفمبر 2025 لبناء تطبيق مخصص، مع استهداف التسليم في الربع الأول أو الثاني من عام 2026.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
كم سُرقت الأموال في عملية استغلال ثغرة THORChain؟
بحسب تقرير ثغرة أمنية صادر عن شبكة THORChain، تم سحب ما يقارب 10.7 مليون دولار من خزنة واحدة في 15 مايو 2026. وقدّرت شركة الأمن PeckShield المبلغ بنحو 10 ملايين دولار، بما في ذلك 36.75 بيتكوين ونحو 7 ملايين دولار من أصول Ethereum، BNB Chain، وBase.
ما الذي تسبب في اختراق THORChain؟
استغل المهاجم، وهو مشغل عقدة انضم حديثًا، ثغرة أمنية في مخطط التوقيع GG20 الخاص بـ THORChain لإعادة بناء مفتاح خاص كامل للخزنة وتوقيع معاملات غير مصرح بها، وفقًا للتقرير الرسمي للحادثdent بالبروتوكول.
ما هو ADR-028؟
ADR-028 هو اقتراح حوكمة نُشر في 22 مايو، يحدد خطة للتعافي وإعادة تشغيل شبكة THORChain بعد الثغرة الأمنية. ويجري حاليًا تصويت مشغلي العُقد على اعتماده، وهو يدعو البروتوكول إلى استيعاب الخسائر من خلال احتياطياته الخاصة.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)