THORChainがセキュリティインシデントに関するアップデートを発表:プロトコル自己流動性で損失を吸収、攻撃者ノードは全額没収
Odaily星球日报 THORChainはAsgard金庫への侵入事件に関する第4報を発表し、ADR028提案を公開してノード運営者による投票を開始しました。この提案によると、プロトコルはまずプロトコル自己流動性(POL)を通じて損失を吸収し、残りは合成資産保有者が負担します。具体的な割合はまだ評価中です。POLはこれによりゼロになり、提案ではシステム収入の一部を段階的な補充に充てることを推奨しています。この計画には、新たなRUNEの鋳造、RUNEの売却、または保有者権益の希薄化は含まれません。
技術面では、GG20バージョンは一時的に維持され、パッチアップグレードが実施されます。取引は、脆弱性が修正され、ノードローテーションが正常に完了した後に再開されます。今後は、より遅く、よりセキュリティを重視したリリースペースが採用される予定です。
没収メカニズムに関しては、攻撃者と同じ金庫にあった無関係なノードは保護され、攻撃者ノードは全額没収されます。回収されたRUNEは、影響を受けた金庫内の回収可能な資産とペアリングされ、余剰RUNEは破棄されます。
さらに、THORChainは攻撃者に対し、資金回収のためのホワイトハットバウンティを提供しています。資金の一部が回収された場合、復旧計画は比例的に調整されます。THORChainは、中立性とパーミッションレス特性を維持し、取引再開後も攻撃者の交換行為を検閲しないことを強調しています。
現在、ノード運営者は提案の全体的な方向性と原則について投票を行っています。ADR内の具体的な数値は指標的な内容であり、その後Mimirメカニズムを通じて調整されます。目標はできるだけ早くネットワークを再開することであり、賛成票は開発者がこの方向性で作業を進められることを意味します。
