THORChainin verkon palautus
THORChain on ilmoittanut, että kehittäjät ja turvallisuustiimit työskentelevät edelleen verkon palauttamiseksi toimintaan 15. toukokuuta tapahtuneen hyväksikäytön jälkeen. Viimeisimmässä päivityksessään protokolla kertoi keskittyvänsä verkon turvalliseen palauttamiseen ”ilman kiirehtimistä”. Tämä päivitys julkaistiin sen jälkeen, kun THORChainin virallinen hyväksikäyttöraportti paljasti, että verkko menetti noin 10,7 miljoonaa dollaria yhdestä viidestä holvista.
Raportin mukaan uusi node-operaattori liittyi verkkoon vain kaksi päivää ennen hyväksikäyttöä ja käytti GG20 Threshold Signature Scheme -haavoittuvuutta tyhjentääkseen kyseisen holvin. Neljä muuta holvia eivät olleet vaarantuneet.
Ohjelmistopäivitykset ja tulevat vaiheet
THORChain ilmoitti, että solmut ovat päivittäneet ohjelmistonsa versioon v3.18.1, joka palauttaa Rujira Networkin kyvyn hallita luottotilejä, mukaan lukien lainat ja takaisinmaksut. Seuraava vaihe on v3.19.0:n kehittäminen ja testaaminen, joka sisältää lisämuutoksia ennen kuin mitään pääverkkopäivitystä tehdään. Protokolla kertoi, että julkaisun odotetaan siirtyvän stagenettiin seuraavan päivän loppuun mennessä, mutta lisäsi, että ”tarkkaa aikarajaa ei ole vielä vahvistettu.”
Kun pääverkkoversio on valmis, node-operaattajilta pyydetään nopeaa päivitystä, jotta verkko voidaan käynnistää turvallisesti.
Palautussuunnitelma ja ADR028
Viimeisin päivitys kertoi, että ADR028 on hyväksytty solmujen toimesta, siirtäen THORChainin palautussuunnitelman seuraavaan vaiheeseen. Ehdotus avattiin äänestettäväksi tapahtuman jälkeen ja asetti protokollan pääsuunnan palautukselle. THORChainin tapahtumaraportti #5 vahvisti, että kehittäjät ja turvallisuustiimit työskentelevät kovasti saadakseen verkon turvallisesti takaisin toimintaan. Keskiössä on saada tämä oikein ilman kiirehtimistä; turvallisuus ja vakaus pysyvät tärkeimpinä prioriteetteina.
Solmut ovat päivittäneet ohjelmistonsa versioon v3.18.1, joka sisälsi… Kuten crypto.news aiemmin raportoi, ADR028 oli suunniteltu THORChainin uudelleenkäynnistämiseksi hyväksikäytön jälkeen ilman uusien RUNE:iden luomista, RUNE:n myymistä tai haltijoiden laimentamista.
Suunnitelma käyttää ensin protokollan omistamaa likviditeettiä, ja mahdollinen puute jaetaan syntetisoitujen haltijoiden kesken.
Nyt kun ADR028 on hyväksytty, THORChain ilmoitti, että palkkioikkuna on aktiivinen, mikä antaa hyökkääjälle mahdollisuuden palauttaa osa varastetuista varoista. Protokolla kertoi myös aikovansa kattaa jäljellä olevan tappion käyttäen protokollan omistamaa likviditeettiä, vaikka lopulliset luvut jaetaan myöhemmin.
Palautussuunnitelma sisältää myös hyökkääjän solmun täydellisen leikkaamisen. THORChain on aiemmin sanonut, että viattomat solmut, jotka olivat samassa holvissa, suojataan, kun taas palautettu RUNE yhdistetään palautettuihin varoihin vaikuttaneesta holvista. Mahdollinen ylimääräinen RUNE poltetaan.
Tietoturva ja auditointi
THORChain ilmoitti myös, että tss-lib on siirretty suljettuun lähdekoodiin muutamaksi viikoksi. Protokolla kertoi, että siirto antaa THORSecille aikaa suorittaa täydellinen turvallisuusauditointi ilman aktiivisen korjaustyön paljastamista. Tämä päätös merkitsee lyhytaikaista muutosta protokollalle, joka on rakennettu avoimen kehityksen ympärille. THORChain sanoi, että arkisto avataan uudelleen auditoinnin valmistuttua.
Siirto liittyy turvallisuuskatsaukseen GG20:een liittyvän hyväksikäytön jälkeen. Virallinen hyväksikäyttöraportti kertoi, että automaattiset maksukykytestit havaitsivat holvin epätasapainon minuuteissa. Solmun operaattorit käyttivät sitten manuaalisia taukoja ja Mimirin hallintoa äänestyksiä kaupankäynnin, allekirjoittamisen, ketjun tarkkailun ja sekoittamisen pysäyttämiseksi noin kahden tunnin kuluessa yhteisön hälytyksestä.
THORChainin raportti kertoi myös, että v3.18.1 julkaistiin välittömänä varotoimenpiteenä jäljellä olevien holvien suojaamiseksi tutkimuksen jatkuessa. Pidempi palautuspolku riippuu nyt v3.19.0:sta, solmujen hyväksymisestä, auditointityöstä ja hallintotoimista.
Yhteisön reaktiot ja tulevaisuus
THORChainin tapahtuma herätti ensin laajempaa huomiota, kun lohkoketjun tutkija ZachXBT varoitti, että tappiot voisivat ylittää 10 miljoonaa dollaria Bitcoinin, Ethereumin, BSC:n ja Basen keskuudessa. Crypto.news raportoi 15. toukokuuta, että THORChain keskeytti kaupankäynnin ja käytti globaalia hätäkeskeytystä hyväksikäytön hälytyksen leviäessä verkossa.
Sama raportti huomautti, että RUNE laski jyrkästi varoituksen jälkeen, kun käyttäjät odottivat selkeämpiä tietoja protokollan operaattoreilta. Varhaiset arviot asettivat tappion yli 7,4 miljoonaan dollariin, ennen kuin päivitetty seuranta osoitti, että ainakin 10 miljoonaa dollaria oli varastettu.
Uudelleenkäynnistysprosessi sisältää nyt kaksi testiä. Ensimmäinen on tekninen: kehittäjien on vahvistettava, että korjatut julkaisut voivat tukea turvallisia verkko-operaatioita. Toinen on taloudellinen: protokollan on viimeisteltävä tappion kattaminen, palkkiosopimukset ja palautusluvut ilman uusien RUNE:iden luomista.
