THORChain otworzył portal naprawczy dla użytkowników dotkniętych exploitem o wartości 10 mln USD, który naruszył bezpieczeństwo 12 847 portfeli. Protokół cross-chain poinformował, że refundacje są wspierane przez jego skarbiec i będą dostępne do 4 czerwca. Dotknięci użytkownicy mogą teraz składać wnioski za pośrednictwem portalu.
Zakres naruszenia
Atak wyprowadził 10 mln USD w aktywach z zdecentralizowanej giełdy THORChain, celując w portfele na wielu łańcuchach. Zespół potwierdził, że łącznie dotkniętych zostało 12 847 portfeli. Śledczy nie zidentyfikowali jeszcze publicznie sprawcy ani konkretnej podatności, która została wykorzystana.
THORChain działa na tokenie RUNE i umożliwia wymiany między różnymi blockchainami. Exploit ten jest jednym z większych incydentów dla protokołu, który już wcześniej borykał się z problemami bezpieczeństwa. Tym razem jednak zespół szybko zareagował, uruchamiając proces refundacji.
Refundacje wsparte skarbcem
Refundacje pochodzą z własnego skarbca THORChain, a nie z zewnętrznego ubezpieczenia lub funduszu ratunkowego. Oznacza to, że sam protokół pokrywa straty. Portal naprawczy jest już aktywny, a użytkownicy mają czas do 4 czerwca na złożenie wniosków. Po tej dacie okno się zamyka.
Zespół nie ujawnił dokładnie, ile kapitału ze skarbca jest dostępne, ale zapewnił, że wszystkie dotknięte portfele zostaną w pełni zrekompensowane. Użytkownicy muszą podłączyć swoje portfele do portalu, aby zweryfikować kwalifikowalność. Według ogłoszenia nie są wymagane żadne dodatkowe dokumenty.
Co się stanie po 4 czerwca
Po upływie terminu 4 czerwca THORChain przetworzy wnioski i rozdzieli refundacje. Protokół nie podał, ile czasu to zajmie. W międzyczasie programiści pracują nad analizą powłamaniową, aby dokładnie zrozumieć, jak działał exploit i zapobiec jego powtórzeniu.
Na razie komunikat jest jasny: jeśli Twój portfel został dotknięty, masz dwa tygodnie, aby odzyskać swoje pieniądze. Po tym czasie oferta wsparta skarbcem wygasa.
