الصفحة الرئيسةمركز أخبار LBank
ثور تشين تضع خطة إعادة تشغيل من 11 خطوة بعد اختراق بقيمة 10.7 مليون دولار
thorchain-sets-11-step-restart-plan-after-10-7m-hack
ثور تشين تضع خطة إعادة تشغيل من 11 خطوة بعد اختراق بقيمة 10.7 مليون دولار
يتعين على المدققين الموافقة على الإصدار 3.19.0 قبل أن تبدأ THORChain إعادة تشغيلها المرحلية وتستعيد خدمات الشبكة بالكامل. تضيف الترقية حجر الخزائن المخترقة وفحوصات مؤقتة لمشاركة المفاتيح قبل استئناف التوقيعات عبر الشبكة. يطبق ADR-028 خطة التعافي دون سك عملات RUNE جديدة أو تخفيف حصص حاملي الرموز الحاليين بشكل أكبر.
2026-06-09 المصدر:crypto.news

انتقلت THORChain إلى المرحلة التالية من تعافيها من استغلال الخزنة الذي حدث في 15 مايو. 

ملخص
  • يجب على المدققين الموافقة على الإصدار v3.19.0 قبل أن تبدأ THORChain إعادة تشغيلها المرحلية وتستعيد خدمات الشبكة بالكامل.
  • تضيف الترقية عزل الخزنة المخترقة وفحوصات مؤقتة لمفاتيح المشاركة قبل استئناف التوقيع عبر الشبكة.
  • يطبق ADR-028 خطة التعافي دون سك عملات RUNE جديدة أو تخفيف حاملي الرموز الحاليين بشكل إضافي.

يقوم المدققون الآن بمراجعة الإصدار 3.19.0، الذي يجمع بين التصحيحات الأمنية وخطة استعادة الخسائر ADR-028.

يقدم الإصدار أيضًا آلية يمكنها عزل خزنة مخترقة. صرحت THORChain أن هذا سيوقف الخزنة المتأثرة عن معالجة المعاملات مع إبقاء نشاطها مرئيًا للشبكة.

المدققون يراجعون THORChain v3.19.0

قالت THORChain في تحديثها السادس للحادث: "الخطوة الرئيسية التالية في عملية التعافي جارية الآن". يجب على المدققين التصويت للموافقة على الإصدار v3.19.0 قبل أن تتمكن الشبكة من بدء الترقية المرحلية.

يحتوي الإصدار على تصحيحات لنظام التوقيع الحدّي المستخدم للتحكم في خزائن THORChain. كما أنه ينفذ ADR-028، وهي خطة الحوكمة التي تمت الموافقة عليها بعد الاستغلال. قال البروتوكول إن الترقية ستقرب الشبكة من استعادة العمليات الطبيعية.

يتضمن الإصدار 3.19.0 إعداد Mimir جديد للخزائن المخترقة (Compromised Vault Mimir). بمجرد التمكين، سيعزل الإعداد الخزنة المستنزفة عن معالجة المعاملات دون إزالتها من مراقبة الشبكة.

فحوصات مفاتيح المشاركة تأتي قبل استئناف التوقيع

تخطط THORChain للتحقق من صحة ترحيل بيانات ADR-028 بعد أن يكمل المدققون الترقية. يجب على كل عقدة بعد ذلك التحقق من سلامة مفاتيح المشاركة الخاصة بها من خلال بروتوكول مؤقت يسمى keyverify.

تسمح مفاتيح المشاركة للمدققين بالتوقيع على معاملات الخزنة معًا دون أن يمتلك مشغل واحد المفتاح الخاص بالكامل. يهدف الفحص الإضافي إلى التأكد من أن الأسهم المتبقية سليمة قبل استئناف التوقيع.

بعد هذه الفحوصات، سيلغي المدققون إيقاف التوقيع ويبدأون عملية تدوير (churn). يحل التدوير محل مجموعة المدققين النشطين وينقل الأصول إلى خزائن تم إنشاؤها حديثًا. ستنتظر الشبكة حتى تكتمل هذه العملية قبل استعادة الخدمات الأخرى.

ستعود الأصول المؤمنة والمتداولة أولاً. ستتبعها إجراءات مزود السيولة، بينما سيُستأنف التداول في نهاية العملية المكونة من 11 خطوة. تعتمد كل مرحلة على اكتمال الفحوصات السابقة بنجاح.

يغطي ADR-028 الخسائر دون سك عملات RUNE جديدة

كما ذكرت crypto.news سابقًا، وافق مدققو THORChain على ADR-028 في مايو. تستخدم الخطة السيولة المملوكة للبروتوكول لامتصاص الخسائر قبل تخصيص أي عجز متبقي على حاملي الأصول الاصطناعية.

لا يسك الإطار عملات RUNE جديدة ولا يبيعها. كما يتجنب التخفيف المباشر للحاملين الحاليين. ستساعد إيرادات النظام المستقبلية في إعادة بناء السيولة المملوكة للبروتوكول بعد إعادة التشغيل.

كما قامت THORChain بتنشيط نافذة مكافأة للمهاجم ووافقت على خفض (slashing) كامل للعقدة المرتبطة. قال البروتوكول إن العقد البريئة التي شاركت في الخزنة المتأثرة ستظل محمية.

إعادة التشغيل الكاملة لا تزال تعتمد على المدققين

استنزف استغلال 15 مايو حوالي 10.7 مليون دولار من إحدى خزائن THORChain الخمس. قال تقرير THORChain إن عقدة أضيفت حديثًا استغلت نقطة ضعف في تنفيذ توقيع العتبة GG20. بقيت أربع خزائن أخرى غير متأثرة.

كشفت فحوصات الملاءة التلقائية عن الخلل وأوقفت التوقيع في غضون دقائق. أوقف مشغلو العقد لاحقًا التداول ومراقبة السلسلة والتدوير (churning) بينما حقق المطورون في الهجوم.

ستبدأ موافقة المدققين على الإصدار v3.19.0 التسلسل الفني النهائي، لكنها لن تستعيد كل خدمة في وقت واحد. ستعيد THORChain فتح التوقيع، ووظائف الأصول، وإجراءات السيولة، والتداول على مراحل بعد اكتمال فحوصات الخزنة، والترحيل، ومفتاح المشاركة، والتدوير.

العملات المشفرة الشائعة
سجل الآن ولا تفوّت أي تحديثات!