THORChainネットワーク再起動、ノードオペレーターがADR028の投票に臨む

THORChainは、5月15日のエクスプロイトで単一のボルトから約1,070万ドルが流出した後、運営再開に向けてノードオペレーター向けのガバナンス投票を開始した。

ADR-028と呼ばれるこの提案は、ネットワークが損失を吸収し、運営を再開する方法を概説している。

THORChainのエクスプロイトにつながった脆弱性とは？

攻撃の2日前、悪意のある攻撃者がノードオペレーターとしてネットワークに参加したと報告されている。その後、攻撃者はTHORChainのGG20しきい値署名スキーム（TSS）の欠陥を悪用した。TSSとは、ボルトの鍵管理を複数の独立したノードに分散させ、単一のオペレーターが完全な秘密鍵を保有しないようにする暗号化システムである。

5つのボルトのうち影響を受けたのは1つだけで、セキュリティ企業PeckShieldAlertは被害額を約1,000万ドルと推定し、その内訳は36.75 BTC（当時約300万ドル）とEthereum、BNB Chain、Baseにわたる資産の約700万ドルに分かれていた。THORChain自身のインシデント後の分析では、金額は1,070万ドルとされている。

プロトコルは、攻撃が数分以内に発見され、ノードオペレーターがガバナンスシステムを通じて手動停止を適用したことでチェーンレベルの取引停止が発動され、警報から約2時間以内にネットワークが完全にロックダウンされたと述べている。

THORChainのネイティブトークンであるRUNEは、侵害後数日間で21%以上下落した。現在はCoinMarketCapのデータによると、約0.44ドルで取引されている。

ADR-028は何を提案しているのか？

ADR-028はTHORChainによってGitLabで公開され、ノードオペレーター向けの投票が開始された。プロトコルのX上の投稿では、回復計画としてTHORChainが「まずプロトコル所有の流動性を通じて損失を吸収」し、残りの損失はシンス保有者に分散されると述べている。

これはプロトコル所有の流動性がゼロになることを意味し、THORChainは「ADRはシステム収入の一部を時間をかけて補充するために振り向けることを提案する」と述べている。

GG20にはパッチが適用され、アップグレードされたと述べており、攻撃者とは無関係だが同じボルトにいたために影響を受けたノードはスラッシュされないとしている。また、攻撃者に資金を返還するよう報奨金の10%を提供することも提案している。

GitLab上では、あるハンドル名のコメント投稿者が提案に対するフィードバックを行い、2点を指摘した。

1点目は、ADRから攻撃者への報奨金セクションを削除し、フォレンジックと法執行機関を通じて対処すべきとするものだった。2点目は、外部セキュリティ監査、TSSレイヤーの敵対的レビュー、およびリリースゲートと連動した資金付きバグバウンティプログラムに向けたシステム収益の恒久的な配分を求めるものだった。

「現状の計画では、1つのボルトの流動性を再建するが、再発防止のための資金は何も手当てされていない」とコメント投稿者はGitLabのスニペットに書いている。「バランスシートの修正と合わせて原因を解決する価値がある。」

攻撃者の足跡

ブロックチェーン分析企業Chainalysisは5月16日にオンチェーンの証拠を公開し、攻撃者を盗難の数週間前に資金が入金されたウォレットに結びつけた。同社は攻撃者の動きをMonero、Hyperliquid、そしてTHORChain自体を通じて追跡した。

あるウォレットは4月下旬にHyperliquid-Moneroプライバシーブリッジを通じてXMRを入金し、その後のポジションをUSDCに交換してArbitrumに出金し、Ethereumにブリッジした。Chainalysisによると、中間者が盗難資金が到着するわずか43分前に8 ETHを攻撃者の受け取りウォレットに転送したとされている。

THORChainはこれからどうなるのか？ 

ADR-028に関するノードオペレーターの投票により、THORChainが提案された回復フレームワークの下で再起動するか、さらなる修正が必要かが決まる。 

THORChainはすでに、GG20の長期的な代替としてDKLSと呼ばれるより現代的な署名スキームを特定しており、エクスプロイトレポートによると、2025年11月にSilence Labsに対してカスタム実装の構築を依頼し、2026年第1四半期または第2四半期の納品を目標としていた。

これを読んでいるあなたは、すでに一歩先を行っている。ニュースレターでその優位性を維持しよう。