THORChain пропонує винагороду хакерам, оскільки відкривається голосування щодо перезапуску

Оператори нод THORChain голосують за ADR028 — план відновлення, який перезапустить мережу після експлойту на $10,7 мільйона, не карбуючи новий RUNE.
Резюме

• План ADR028 від THORChain використовуватиме ліквідність, що належить протоколу, насамперед, перш ніж ділити решту збитків із синтхолдерaми.
• Пропозиція уникає карбування нового RUNE, продажу токенів або розмивання часток хойдерів, поки оператори нод голосують за відновлення.
• Нещодавні експлойти в DeFi додають тиску на THORChain, щоб перезапустити роботу безпечно після патчa його вразливості GG20.

THORChain повідомив, що оператори нод тепер голосують за ADR028 після інциденту 15 травня. Пропозиція задає напрям відновлення, тоді як точні цифри залишаються відкритими для подальших змін через Mimir-голосування.

Офіційний звіт про експлойт повідомив, що нападник вивів приблизно $10,7 мільйона з одного з п’яти сейфів. THORChain заявив, що нападник був щойно “розкрученим” оператором ноди, який використав вразливість GG20 Threshold Signature Scheme. Інші чотири сейфи не постраждали.

План відновлення уникає нового карбування RUNE

За ADR028 збиток поглине ліквідність, що належить протоколу, у першу чергу. Будь-який подальший дефіцит тоді розподілять між синтхолдерами. THORChain заявив, що розподіл ще переглядається і буде скоригований пізніше. > Оновлення про інцидент THORChain #4
> > Після подій 15 травня спільнота активно працює над шляхом уперед. ADR028 уже опубліковано, і відкрито голосування для Node Operators.
> > > 🔹 План відновлення 🔹
> > Протокол спочатку поглине збиток через Protocol-Owned...
> > > > > > --- THORChain (@THORChain) 22 травня, 2026

У пропозиції сказано, що новий RUNE не буде карбовано, RUNE не буде продаватися, а хойдери не зазнають розмивання. Ліквідність, що належить протоколу, буде зведена до нуля, а частину майбутнього доходу системи перенаправлять на її відбудову з часом.

Крім того, THORChain зазначив, що GG20 залишиться чинним на цей момент, але його потрібно буде запатчити й модернізувати, перш ніж торгівля відновиться. Мережі також знадобиться успішне “churn” перед поверненням до нормальної активності.

Звіт про експлойт повідомив, що автоматичні перевірки платоспроможності виявили дисбаланс у сейфі за лічені хвилини. Далі оператори нод використали ручні паузи та Mimir-голосування, щоб зупинити торгівлю, підписання, спостереження за ланцюгом і “churning” приблизно за дві години після сповіщення спільноти.

Нещодавні експлойти DeFi додають тиску

Голосування THORChain відбулося після попередніх повідомлень, що протокол призупинив торгівлю, коли ZachXBT попередив: збитки можуть перевищити $10 мільйонів у Bitcoin, Ethereum, BSC та Base. Пов’язане висвітлення відзначило, що RUNE впав після попередження, поки користувачі чекали чіткіших деталей від операторів протоколу.

Інцидент також стався після насиченого періоду експлойтів у крипто. У недавніх звітах сказано, що міст Ethereum у Verus втратив понад $11,5 мільйона після того, як атакувальники використали підроблене кросчейн-повідомлення про переказ. Компанії з безпеки пов’язали цей експлойт із відсутніми перевірками валідації в процесі мосту.

У квітні також було видно, наскільки сильним став тиск на безпеку DeFi. Криптопротоколи втратили понад $606 мільйонів за перші 18 днів квітня — на чолі з проривом KelpDAO на $292 мільйона та експлойтом Drift Protocol на $285 мільйонів.

TRM Labs також повідомляла, що актори, пов’язані з КНДР, спричинили приблизно 76% глобальних збитків від криптокрадіжок у перші чотири місяці 2026 року. Фірма оцінила ці збитки приблизно в $577 мільйонів станом на квітень.

Нападник стикається зі “slashing” і пропозицією винагороди

ADR028 передбачає повне “slashing” для ноди нападника. THORChain повідомив, що невинні ноди, призначені до того самого сейфа, будуть захищені. Відновлений RUNE поєднають із будь-якими активами, отриманими з постраждалого сейфа, тоді як надлишковий RUNE спалять.

Пропозиція також пропонує нападнику винагороду, щоб повернути кошти. Якщо кошти повернуть частково, план відновлення відкочуватиметься на ту саму частку. THORChain також заявив, що протокол залишатиметься нейтральним і без дозволів, тобто обміни нападника не цензуруватимуть після відновлення торгівлі.

Тепер голосування дає операторам нод шлях затвердити напрям відновлення. Воно не фіналізує всі цифри. Головний тест — чи зможе THORChain безпечно перезапуститися, поглинути збитки без нового RUNE та відновити довіру після чергового гучного експлойту DeFi.