امن وحماية المعلومات

موافقة THORChain على ADR028 في انتظار إعادة تشغيل الشبكة لحاملي RUNE

صورة سيد الأسواق سيد الأسواقمنذ 3 ساعاتآخر تحديث: 28 مايو، 2026
3 دقائق
موافقة THORChain على ADR028 في انتظار إعادة تشغيل الشبكة لحاملي RUNE

قالت منصة THORChain إن فريق التطوير والأمن لا يزالان يعملان على إعادة الشبكة إلى العمل بعد الحادثة التي وقعت في 15 مايو.

في أحدث تحديث لها، أكدت المنصة أن التركيز ينصب على استعادة الشبكة بأمان “دون التسرع في أي خطوة”.

يأتي هذا التحديث بعد التقرير الرسمي للاختراق، حيث قالت المنصة إن الشبكة خسرت حوالي 10.7 مليون دولار من واحد من بين خمسة خزائن. وأشار التقرير إلى أن مشغل عقدة جديد دخل الشبكة قبل يومين من الاختراق، واستغل ثغرة في بروتوكول التوقيع الجماعي (GG20) لسحب الأموال من الخزينة المتضررة. أما الخزائن الأربعة الأخرى فلم تتأثر.

أفادت THORChain أن العقد قامت بالترقية إلى الإصدار v3.18.1، وهو تحديث يعيد أيضًا قدرة شبكة Rujira على إدارة حسابات الائتمان، بما في ذلك الاقتراض والسداد. الخطوة التالية هي قطع واختبار الإصدار v3.19.0، والذي سيحتوي على تغييرات أخرى قبل أي إطلاق على الشبكة الرئيسية.

قالت المنصة إن الإصدار من المتوقع أن ينتقل إلى شبكة الاختبار (Stagenet) بحلول نهاية اليوم التالي، لكنها أضافت أن “الجدول الزمني الدقيق لم يتم تأكيده بعد”. وعندما يصبح إصدار الشبكة الرئيسية جاهزًا، سيُطلب من مشغلي العقد الترقية بسرعة حتى تتمكن الشبكة من إعادة التشغيل بأمان.

الموافقة على ADR028 وتفعيل مكافأة المخترق

أوضح التحديث الأخير أن العقد وافقت على المقترح ADR028، مما ينقل خطة التعافي لـ THORChain إلى مرحلتها التالية. كان هذا المقترح قد فُتح للتصويت بعد الحادثة، وحدد الاتجاه الرئيسي للتعافي.

كما ورد سابقًا، تم تصميم ADR028 لإعادة تشغيل THORChain بعد الاختراق دون سك عملات RUNE جديدة، أو بيعها، أو تقليل قيمة حامليها. تخطط الخطة لاستخدام السيولة المملوكة للمنصة أولاً، مع توزيع أي عجز متبقي على حاملي المشتقات (synths).

مع الموافقة الآن على ADR028، قالت THORChain إن نافذة المكافأة نشطة. وهذا يمنح المخترق فرصة لإعادة جزء من الأموال المسروقة. وأضافت المنصة أنها تخطط لتغطية الخسارة المتبقية باستخدام السيولة المملوكة لها، على أن تُشارك الأرقام النهائية لاحقًا.

تتضمن خطة التعافي أيضًا معاقبة عقدة المخترق بالكامل (Slashing). وقد قالت THORChain سابقًا إن العقد البريئة التي كانت في نفس الخزينة ستتم حمايتها، بينما سيتم إقران عملات RUNE المستردة مع الأصول المستردة من الخزينة المتضررة. وسيتم حرق أي فائض من عملات RUNE.

تدقيق أمني ونقل كود التوقيع إلى المصدر المغلق

أشارت THORChain أيضًا إلى أنه تم نقل مكتبة التوقيع الجماعي (tss-lib) إلى مصدر مغلق لبضعة أسابيع. قالت المنصة إن هذه الخطوة تمنح فريق THORSec الوقت لإكمال تدقيق أمني كامل دون كشف أعمال التصحيح الجارية.

يمثل هذا القرار تحولًا مؤقتًا لمنصة تعتمد على التطوير المفتوح. وأكدت THORChain أن المستودع سيعاد فتحه بعد اكتمال التدقيق. وترتبط هذه الخطوة بمراجعة الأمن بعد الاختراق المرتبط بثغرة GG20.

ذكر التقرير الرسمي للاختراق أن فحوصات الملاءة التلقائية كشفت عن عدم توازن الخزينة في غضون دقائق. ثم استخدم مشغلو العقد الإيقاف اليدوي وتصويتات الحوكمة (Mimir) لوقف التداول والتوقيع ومراقبة السلاسل والتبديل (churning) في غضون ساعتين تقريبًا من تنبيه المجتمع.

قال تقرير THORChain أيضًا إن الإصدار v3.18.1 صدر كإجراء احترازي فوري لحماية الخزائن المتبقية أثناء استمرار التحقيق. أما مسار التعافي الأطول فسيعتمد الآن على الإصدار v3.19.0، وتبني العقد له، وأعمال التدقيق، ومتابعة الحوكمة.

ضغوط اختراقات التمويل اللامركزي لا تزال مرتفعة

جذبت حادثة THORChain الانتباه لأول مرة عندما حذر المحقق في العملات الرقمية ZachXBT من أن الخسائر قد تتجاوز 10 ملايين دولار عبر شبكات بيتكوين وإيثريوم وBSC وBase. وقد ورد سابقًا أنه في 15 مايو، أوقفت THORChain التداول واستخدمت إيقافًا طارئًا عالميًا بعد انتشار تنبيه الاختراق.

وأشار التقرير نفسه إلى أن سعر عملة RUNE انخفض بشكل حاد بعد التحذير، بينما انتظر المستخدمون معلومات أوضح من مشغلي المنصة. التقديرات الأولية وضعت الخسارة فوق 7.4 ملايين دولار، قبل أن تشير التتبعات المحدثة إلى سرقة ما لا يقل عن 10 ملايين دولار.

تحمل عملية إعادة التشغيل الآن اختبارين. الأول تقني: يحتاج المطورون إلى التأكيد على أن الإصدارات المعدلة يمكنها دعم عمليات الشبكة الآمنة. والثاني مالي: يجب على المنصة إنهاء تغطية الخسائر وشروط المكافأة وأرقام التعافي دون إنشاء معروض جديد من عملات RUNE.

الأسئلة الشائعة (FAQ)

  • س: كيف حدث اختراق THORChain وما هي الخسائر؟
    ج: حدث الاختراق عندما استغل مشغل عقدة جديد ثغرة في بروتوكول التوقيع الجماعي (GG20)، مما أدى إلى فقدان حوالي 10.7 ملايين دولار من خزينة واحدة من أصل خمس خزائن. أما الخزائن الأخرى فلم تتأثر.
  • س: ما هي خطة التعافي التي تستخدمها THORChain؟
    ج: الخطة المعتمدة (ADR028) تعيد تشغيل الشبكة دون سك أو بيع عملات RUNE جديدة. تستخدم السيولة المملوكة للمنصة أولاً، وتوزع أي عجز على حاملي المشتقات، مع منح المخترق فرصة لإعادة الأموال مقابل مكافأة.
  • س: هل تم حل المشكلة الأمنية بشكل كامل؟
    ج: تم إصدار تحديثات أمنية فورية (v3.18.1) لحماية الخزائن المتبقية، وتم نقل كود التوقيع إلى المصدر المغلق لإجراء تدقيق كامل. لا يزال العمل جارياً على إصدار جديد (v3.19.0) قبل إعادة تشغيل الشبكة الرئيسية بأمان.
صورة سيد الأسواق سيد الأسواقمنذ 3 ساعاتآخر تحديث: 28 مايو، 2026
3 دقائق
صورة سيد الأسواق

سيد الأسواق

خبير في تحليل الأسواق المالية، يقدم تحليلات دقيقة واستراتيجيات تداول فعالة للمستثمرين.
زر الذهاب إلى الأعلى