THORChain ist nach einer 34-tägigen Unterbrechung wieder online.
Das Cross-Chain-Liquiditätsprotokoll hat am Dienstag alle Netzwerkaktivitäten wieder aufgenommen, nachdem eine Reihe von Sicherheits-Upgrades und eine vollständige Migration der Vaults durchgeführt wurden. Das Team gab an, dass diese Schritte die Schwachstellen geschlossen haben, die Ende Mai einen Exploit in Höhe von 10,7 Millionen US-Dollar ermöglichten.
Dieser Angriff zielte auf einen Fehler in der Swapping-Logik von THORChain ab, der es dem Hacker ermöglichte, RUNE und andere Vermögenswerte aus bestimmten Pools abzuziehen. Das Protokoll stellte den Betrieb fast unmittelbar nach dem Vorfall ein, sperrte Einlagen und stoppte neue Trades.
Nun ist das Netzwerk wieder aktiv, und das Team hat eine Post-Mortem-Analyse veröffentlicht, in der detailliert beschrieben wird, was schiefgelaufen ist und was sich geändert hat. Die Behebung umfasste das Umschreiben von Teilen der Transaktionsvalidierungsschicht und die Verlagerung aller Nutzergelder in neue Vaults, die mit neuen Schlüsseln erstellt wurden. Die alten Vaults – diejenigen, die der Hacker ausgenutzt hatte – wurden dauerhaft aus dem Verkehr gezogen.
RUNE, der native Token des Netzwerks, steht seit dem Vorfall unter Druck. Vor der Pause wurde er bei etwa 1,40 $ gehandelt und fiel während der Ausfallzeit unter 0,90 $. Seit der Ankündigung der Wiederaufnahme hat er das Niveau von 1,05 $ zurückerobert, aber das Volumen bleibt unter den Durchschnittswerten vor dem Exploit.
Das Timing ist entscheidend. THORChain ist eines der wenigen Protokolle, das es Nutzern ermöglicht, native Bitcoin und Ethereum zu tauschen, ohne Vermögenswerte zu wrappen oder eine zentralisierte Börse zu nutzen. Diese Nische hielt es relevant, selbst als Konkurrenten wie Chainflip aufkamen. Eine längere Abschaltung hätte eine dauerhafte Abwanderung der Nutzer riskieren können.
Die Wiederaufnahme ist keine Garantie für eine vollständige Wiederherstellung des Vertrauens. Händler werden beobachten, wie schnell die Liquidität in die RUNE-Pools zurückkehrt und ob die neue Vault-Architektur dem realen Transaktionsvolumen standhält. Der Hacker, der rund 10,7 Millionen US-Dollar erbeutet hat, hat die Gelder nicht zurückgegeben. Dieser Angebotsüberhang könnte die Stimmung belasten, bis das Team eine nachhaltige Betriebszeit und sichere Abläufe nachweist.
Der nächste überprüfbare Meilenstein ist der wöchentliche Bericht zur Pool-Liquidität, der am Montag erwartet wird. Wenn die Zahlen eine starke Erholung der eingezahlten Vermögenswerte zeigen, wird dies das erste konkrete Anzeichen dafür sein, dass der Markt bereit ist, den Exploit hinter sich zu lassen.
THORChain startet nach $10,7-Mio.-Hack neu und sichert Einlagen
THORChain unterbrach den Betrieb für 34 Tage, nachdem ein Hacker 10,7 Millionen Dollar durch Ausnutzung des Einzahlungssystems gestohlen hatte. Nach Sicherheits-Upgrades wurde die Plattform nun neu gestartet und der Handel wieder aufgenommen, was Nutzer betrifft, die sie für den direkten Tausch von Bitcoin und Ethereum verwenden.