Die THORChain-Community schließt sich nach dem Vault-Exploit vom 15. Mai hinter einem formellen Plan zur Wiederherstellung zusammen. Entwickler und Knotenbetreiber haben ADR028 veröffentlicht, einen Vorschlag zum Neustart des Netzwerks, und eine Governance-Abstimmung für Knotenbetreiber über das weitere Vorgehen gestartet.
Laut dem ADR ist es das Ziel, das Netzwerk „so schnell wie möglich“ neu zu starten, sobald ein breiter Konsens über den Plan besteht. Das Team sagt, dass Mitwirkende und die THORSec-Gruppe seit dem Vorfall „hart daran gearbeitet“ haben, den Angriffsvektor zu untersuchen und ein sicheres Upgrade vorzubereiten.
Wie der Wiederherstellungsplan mit Verlusten umgeht
ADR028 schlägt vor, dass das Protokoll den Verlust zunächst über die Protocol Owned Liquidity (POL) auffängt, bevor es den verbleibenden Fehlbetrag auf die Synth-Inhaber verteilt. Die genaue Aufteilung zwischen POL und den Synth-Inhabern wird noch geprüft, aber der Plan sieht vor, POL auf null zu reduzieren und es dann langsam mit zukünftigen Systemerträgen wieder aufzubauen.
Der ADR stellt außerdem klar, dass „keine neuen RUNE geprägt, keine RUNE verkauft und kein Inhaber verwässert wird“. Stattdessen leitet das Protokoll im Laufe der Zeit einen Teil seiner Einnahmen um, um POL wieder aufzufüllen, sodass sich das System erholen kann, ohne neue Token zu prägen oder Verkäufe auf den Markt zu zwingen.
Technische Korrekturen und GG20-Entscheidungen
Auf der technischen Seite wird THORChain sein GG20-Schwellenwert-Signatursystem vorerst beibehalten, aber Patches und Upgrades anwenden. Der Handel und andere sensible Aktionen werden erst wieder aufgenommen, nachdem die Entwickler die Sicherheitslücke gepatcht haben und das Netzwerk einen erfolgreichen Austausch der Validator-Knoten abgeschlossen hat.
ADR028 fordert zudem einen langsameren, stärker auf Sicherheit ausgerichteten Release-Zeitplan. Die Entwickler sagen, sie wollten nun Stabilität vor der schnellen Einführung neuer Features priorisieren, nachdem ein mutmaßlicher TSS-bezogener Exploit rund 10 Millionen Dollar aus protokollgesteuerten Wallets abgezogen hatte.
Im Abschnitt zu den Slashing-Maßnahmen heißt es im ADR, dass unschuldige Nodes geschützt werden, die im selben Tresor wie der Angreifer landen; stattdessen wird der Node des Angreifers vollständig geslasht, die wiedergewonnenen RUNE werden mit den aus dem betroffenen Tresor wiedergewonnenen Vermögenswerten gepaart und überschüssige RUNE werden verbrannt.
Der Plan sieht auch eine „White-Hat“-Option vor, die dem Angreifer eine Prämie für die Rückgabe der Gelder bietet. Wenn er nur einen Teil der Beute zurücksendet, wird der Wiederherstellungsplan „proportional zurückgesetzt“, sodass die Anpassungen dem geringeren Verlust entsprechen.
THORChain sagt außerdem, dass es nach dem Exploit „neutral und genehmigungsfrei“ bleiben wird. Das ADR stellt fest, dass die Swaps des Angreifers „nach Wiederaufnahme des Handels nicht zensiert werden“, wodurch das Protokoll seinem bestehenden Neutralitätsprinzip treu bleibt.
WEITERLESEN: NEAR Protocol legt heute um 26 % zu: Warum steigt dieser KI-Token so stark an?
