THORChainin Toipumisprosessi
THORChain on siirtynyt seuraavaan vaiheeseen toipumisessaan 15. toukokuuta tapahtuneen vault-hyökkäyksen jälkeen. Validatorit tarkastelevat nyt versiota 3.19.0, joka yhdistää turvallisuuspäivitykset ja ADR-028-tappioiden palautussuunnitelman. Julkaisu tuo mukanaan myös mekanismin, joka voi karanteenittaa vaarantuneen vaultin. THORChain ilmoitti, että tämä estäisi vaikuttaneen vaultin käsittelemästä transaktioita samalla, kun sen toiminta pysyisi näkyvissä verkolle.
”Seuraava merkittävä askel toipumisprosessissa on nyt käynnissä,” THORChain sanoi kuudennessa tapahtumapäivityksessään.
Validatorien on äänestettävä hyväksyäkseen v3.19.0 ennen kuin verkko voi aloittaa vaiheittaisen päivityksen.
Tapahtumapäivitys #6
THORChainin tapahtumapäivitys #6: Seuraava merkittävä askel toipumisprosessissa on nyt käynnissä. Validatorit pyydetään tarkastelemaan, hyväksymään ja valmistautumaan v3.19.0-päivitykseen, joka sisältää TSS-turvapäivitykset ja ADR-028-toteutuksen, joka on suunniteltu taloudellisen vaikutuksen käsittelemiseksi. Julkaisu sisältää päivityksiä kynnysallekirjoitusjärjestelmälle, jota käytetään THORChainin vaultien hallintaan.
Se toteuttaa myös ADR-028:n, hallintosuunnitelman, joka hyväksyttiin hyökkäyksen jälkeen. Protokolla ilmoitti, että päivitys vie verkkoa lähemmäksi normaalien toimintojen palauttamista.
Versio 3.19.0
Versio 3.19.0 sisältää uuden Compromised Vault Mimir -asetuksen. Kun se otetaan käyttöön, asetus eristää tyhjennetyn vaultin transaktioiden käsittelystä ilman, että se poistetaan verkon valvonnasta. THORChain aikoo validoida ADR-028-datan siirron sen jälkeen, kun validatorit ovat suorittaneet päivityksen.
Jokaisen solmun on vahvistettava avaimenjakojensa eheys väliaikaisen protokollan nimeltä keyverify avulla. Avaimenjaot mahdollistavat validatorien allekirjoittaa vault-transaktioita yhdessä ilman, että yhdellä operaattorilla on koko yksityinen avain. Lisätarkistus pyrkii varmistamaan, että jäljellä olevat osat ovat ehjiä ennen allekirjoitusten uudelleenkäynnistämistä.
Näiden tarkistusten jälkeen validatorit aloittavat allekirjoitusten uudelleen ja käynnistävät churnin. Churning korvataan aktiivinen validatorijoukko ja siirtää varat uusiin luotuihin vaultteihin. Verkko odottaa tämän prosessin päättymistä ennen muiden palveluiden palauttamista. Suojatut ja kaupankäynnin varat palautuvat ensin. Likviditeettitoimien toimet seuraavat, kun kaupankäynti jatkuu 11-vaiheisen prosessin lopussa. Jokainen vaihe riippuu edellisten tarkistusten onnistuneesta suorittamisesta.
Hyökkäyksen Taustat
Kuten crypto.news aiemmin raportoi, THORChainin validatorit hyväksyivät ADR-028:n toukokuussa. Suunnitelma käyttää protokollan omistamaa likviditeettiä tappioiden kattamiseen ennen kuin jakaa mahdolliset jäljelle jääneet puutteet synteettisten omaisuuksien haltijoiden kesken. Kehys ei luo tai myy uusia RUNEja, ja se myös välttää suoran laimennuksen olemassa oleville haltijoille.
Tuleva järjestelmän tulo auttaa jälleenrakentamaan protokollan omistamaa likviditeettiä uudelleenkäynnistyksen jälkeen. THORChain aktivoi myös palkkioikkunan hyökkääjälle ja hyväksyi liitetyn solmun täydellisen leikkaamisen. Protokolla ilmoitti, että viattomat solmut, jotka jakoivat vaikuttaneen vaultin, pysyvät suojattuina.
Hyökkäyksen Vaikutukset
15. toukokuuta tapahtunut hyökkäys tyhjensi noin 10,7 miljoonaa dollaria yhdestä THORChainin viidestä vaultista. THORChainin raportti kertoi, että äskettäin lisätty solmu hyökkäsi GG20-kynnysallekirjoitusjärjestelmän heikkouden kautta. Neljä muuta vaultia pysyi koskemattomana.
Automaattiset maksukyky tarkistukset havaitsivat epätasapainon ja keskeyttivät allekirjoitukset minuuteissa. Solmun operaattorit keskeyttivät myöhemmin kaupankäynnin, ketjun valvonnan ja churnin, kun kehittäjät tutkivat hyökkäystä. Validatorin hyväksyntä v3.19.0:lle aloittaisi lopullisen teknisen sekvenssin, mutta se ei palauttaisi kaikkia palveluja kerralla.
THORChain avaa uudelleen allekirjoitukset, omaisuustoiminnot, likviditeettitoimet ja kaupankäynnin vaiheittain vaultin, siirron, avaimenjakojen ja churn-tarkistusten suorittamisen jälkeen.
