TechFlow rapporte que, le 22 mai, THORChain a publié officiellement une proposition ADR028 concernant l’attaque exploitant une vulnérabilité de la trésorerie survenue le 15 mai (impliquant environ 5,99 millions de dollars américains) et a ouvert un vote à destination des opérateurs de nœuds.
Concernant le plan de restauration, les pertes seront d’abord absorbées par la liquidité propre du protocole (POL), tandis que le reliquat sera réparti entre les détenteurs d’actifs synthétiques. La POL sera ramenée à zéro, puis progressivement reconstituée grâce aux revenus générés par le système, sans émission de nouveaux jetons RUNE, sans vente de jetons RUNE ni dilution des participations existantes.
Sur le plan technique, le mécanisme GG20 est conservé mais mis à jour pour corriger la vulnérabilité ; les transactions ne reprendront qu’une fois la correction appliquée et le transfert réussi vers une nouvelle configuration sécurisée. À l’avenir, un calendrier de déploiement plus conservateur sera adopté en matière de sécurité.
En ce qui concerne le mécanisme de sanctions, les nœuds innocents sont protégés, tandis que les nœuds impliqués dans l’attaque feront l’objet d’une réduction intégrale de leur participation. Les actifs récupérés seront appariés avec des jetons RUNE, et tout excédent sera détruit. En outre, l’équipe officielle propose une prime à l’attaquant en échange du retour des fonds volés ; si un remboursement partiel est effectué, le plan de restauration sera ajusté proportionnellement.
