THORChain, otomatik kod denetim girişimi V12'nin, yamalanmamış birkaç açığı kullanan exploit kodunu kamuoyuyla paylaşmakla tehdit etmesinin ardından büyük bir güvenlik kriziyle karşı karşıya.
Bu ihtar, V12'nin daha önce bildirdiği kritik bir açığın sessizce ve izinsiz bir şekilde THORChain tarafından yamalanması konusunda yaşanan sert anlaşmazlığın ardından geldi. V12, THORChain'in bu düzeltme işlemini kredilendirme veya maddi tazminat sağlamadan yaptığı iddiasında.
V12'ye göre, girişim yüksek öncelikli bir güvenlik açığını iyi niyetle THORChain güvenlik ekibine bildirdi. Ancak standart hata ödülü programları (bug bounty) dışında gerçekleştiği iddia edilen bu sürece THORChain’in sessiz bir şekilde müdahale edip sorunu kapattığı belirtildi. V12 ödül talebinde bulunduğunda ise protokol ekibinin, ödül programının “kalıcı olarak sonlandırıldığını” söyleyerek araştırmacıları ödülsüz bıraktığı bildirildi.
Bu anlaşmazlık, bağımsız güvenlik araştırmacıları ile merkeziyetsiz protokoller arasında ödül ödemeleri konusunda artan sürtüşmeyi gözler önüne seriyor. THORChain için, farklı blokzincirlerde kendi varlıklarının takasına olanak sağlayan bir çapraz zincir likidite protokolü olması nedeniyle, güvenlik varoluşsal öneme sahip. Protokol, geçmişte milyonlarca dolarlık büyük saldırıların hedefi olmuş ve bu nedenle her açık, likidite sağlayıcılar için yüksek risk taşıyor.
V12'nin diğer yamalanmamış açıklıklar için exploit kodunu yayımlama kararı ise sıfır gün saldırıları riskini doğrudan artırıyor. Eğer V12 tehdidini gerçekleştirecek olursa, kötü niyetli aktörler bu açık kodu kullanarak çekirdek geliştiricilerden önce likidite havuzlarını boşaltabilir. Bu risk, piyasa duyarlılığını şimdiden etkiliyor. Yatırımcılar, protokolün native tokeni RUNE ve ilgili THOR varlıklarındaki sermaye çıkışlarını yakından izliyor.
Geçmişte köprü ve çapraz zincir protokolleri, güvenlik anlaşmazlıkları kamuya yansıdığında ciddi likidite daralmaları yaşadı. Likidite sağlayıcıları genellikle önce varlıklarını çekip sonra soruları sormayı tercih ederek olası saldırıdan korunmaya çalışıyorlar.
Piyasa katılımcıları, önümüzdeki 48 saat içinde THORChain’in resmi geliştirici kanallarını ve zincir üstü likidite akışlarını yakından takip etmeli. İzlenmesi gereken en önemli gösterge, THORChain’in Kilitli Toplam Değeri (TVL). TVL’de ani bir düşüş, likidite sağlayıcıların V12’nin açıklama tehdidinden önce risklerini azaltmaya başladığına işaret edecektir.
THORChain, Sessiz Hata Düzeltmesi Kriziyle V12'nin Açıklamalarıyla Karşı Karşıya
THORChain, V12 tarafından bildirilen kritik bir açığı izinsiz ve ödemesiz düzeltti. V12, yamalanmamış açıklıkları kullanacak exploit kodunu yakında açıklamayı planlıyor.