THORChain-protokollan palautus ja laajentuminen
THORChain-protokolla on palauttanut kaupankäynnin, vaihdot, transaktiosignoinnin ja likviditeettitoimittajien toiminnot useiden turvallisuuspäivitysten, solmujen avainjakojen vahvistamisen ja varojen siirtämisen uuteen holkkirakenteeseen jälkeen. Protokolla ilmoitti myös suunnitelmistaan laajentaa ekosysteemiään tulevalla tuella Zcashille, Monerolle ja Bittensorin TAO-tokenille seuraavien viikkojen aikana.
THORChain aloitti virallisesti täyden verkko-operaation uudelleen yli kuukauden turvallisuuskatsastusten, päivitysten ja palautusyritysten jälkeen, jotka seurasivat 10,7 miljoonan dollarin hyökkäystä, joka pakotti protokollan keskeyttämään kaupankäynnin 15. toukokuuta.
Hyökkäys ja sen seuraukset
Hajautettu ristikkäisketjujen likviditeettiverkko ilmoitti, että keskeiset toiminnot, kuten kaupankäynti, vaihdot, transaktiosignointi ja likviditeettitoimittajien toimet, on nyt palautettu. Hyökkäys johtui haavoittuvuudesta THORChainin GG20-kynnysallekirjoitusjärjestelmässä, joka on turvallisuusmekanismi, suunniteltu suojaamaan protokollan holkkeja jakamalla avainhallinta useiden solmutoimijoiden kesken.
Kehitystiimin mukaan vika mahdollisti haitallisen solmutoimijan asteittaisen täydellisen yksityisavaimen uudelleenrakentamisen prosessissa, jota kuvattiin progressiiviseksi avainmateriaalin vuotamiseksi.
Tämä mahdollisti hyökkääjän pääsyn protokollan varoihin ilman valtuutusta ja noin 10,7 miljoonan dollarin varastamisen. Vastauksena rikkomukseen THORChain keskeytti välittömästi toimintansa ja aloitti sarjan hätätoimenpiteitä jäljellä olevien varojen turvaamiseksi.
Turvallisuuspäivitykset ja tulevaisuuden suunnitelmat
Hätäkorjaus otettiin käyttöön 20. toukokuuta aktiivisten holkkien suojaamiseksi ja lisätappioiden estämiseksi. Protokolla julkaisi suuren ohjelmistopäivityksen 9. kesäkuuta, joka käsitteli hyödynnettyä haavoittuvuutta ja vahvisti verkon yleistä turvallisuuskehystä. Seuraava päivitys 11. kesäkuuta toi mukanaan lisää vakautusparannuksia ja parannuksia KeyVerify-protokollaan.
Suuri virstanpylväs palautusprosessissa saavutettiin, kun THORChain vahvisti jokaisen solmun avainjakson ja varmisti useimpien protokollan holkkien turvallisuuden KeyVerify-järjestelmän kautta. Verkko myös poistettiin jäljellä olevista perintöholkeista ja siirsi varat uuteen holkkirakenteeseen.
THORChain on yksi kryptoteollisuuden suurimmista ristikkäisketjujen kaupankäyntiprotokollista, ja se mahdollistaa käyttäjien vaihtaa varoja useiden lohkoketju-ekosysteemien, kuten Bitcoinin ja Ethereumin, välillä ilman keskitettyjä välikäsiä. Kuitenkin protokolla on herättänyt huomiota lohkoketjuasiantuntijoilta, koska kyberrikolliset ovat aiemmin käyttäneet sen ristikkäisketjuinfrastruktuuria varastettujen digitaalisten varojen siirtämiseen ja vaihtamiseen.
Ekosysteemin laajentaminen
Nyt kun verkko-operaatiot on palautettu, THORChain siirtää painopisteensä ekosysteemin laajentamiseen. Protokolla paljasti suunnitelmansa tuoda alkuperäiset vaihdot ja holkkituen yksityisyyteen keskittyvälle kryptovaluutalle Zcash (ZEC) seuraavien kahden viikon aikana. Tuki Monerolle (XMR), toiselle yksityisyyteen keskittyvälle digitaaliselle varalle, odotetaan seuraavan pian sen jälkeen.
Tämän lisäksi THORChain aikoo integroida Bittensorin TAO-tokenin noin kuusi viikkoa verkon uudelleenkäynnistyksen jälkeen laajentaakseen saatavilla olevien varojen valikoimaa hajautetussa likviditeetti-ekosysteemissään.
