THORChain Genopretning og Opgradering
THORChain er trådt ind i den næste fase af sin genopretning efter udnyttelsen af en vault den 15. maj. Validatorer gennemgår nu version 3.19.0, som kombinerer sikkerhedsopdateringer med ADR-028, en tab-genopretningsplan. Udgivelsen introducerer også en mekanisme, der kan karantæne en kompromitteret vault. THORChain har udtalt, at dette vil forhindre en berørt vault i at behandle transaktioner, mens dens aktivitet forbliver synlig for netværket.
“Det næste store skridt i genopretningsprocessen er nu i gang,” sagde THORChain i sin sjette hændelsesopdatering.
Validatorer skal stemme for at godkende v3.19.0, før netværket kan påbegynde den trinvise opgradering.
Hændelsesopdatering #6
Det næste store skridt i genopretningsprocessen er nu i gang. Validatorer bliver bedt om at gennemgå, godkende og forberede sig på opgraderingen til v3.19.0, som indeholder TSS-sikkerhedsopdateringer og implementeringen af ADR-028, der er designet til at adressere de økonomiske konsekvenser af udnyttelsen. Udgivelsen indeholder opdateringer til det threshold signature system, der bruges til at kontrollere THORChain vaults.
Version 3.19.0 inkluderer en ny indstilling kaldet Compromised Vault Mimir. Når denne indstilling er aktiveret, vil den isolere den kompromitterede vault fra transaktionsbehandling uden at fjerne den fra netværksovervågning. THORChain planlægger at validere ADR-028 datamigreringen, efter at validatorerne har gennemført opgraderingen.
Hver node skal derefter verificere integriteten af sine keyshares gennem en midlertidig protokol kaldet keyverify. Keyshares giver validatorer mulighed for at underskrive vault-transaktioner sammen uden at en operatør har den fulde private nøgle. Den ekstra kontrol har til formål at bekræfte, at de resterende aktier er intakte, før underskrivningen genoptages.
Churning og Genopretning
Efter disse kontroller vil validatorer genoptage underskrivningen og starte en churn. Churning erstatter det aktive validator-sæt og overfører aktiver til nyoprettede vaults. Netværket vil vente på, at denne proces er afsluttet, før andre tjenester genoprettes. Secured- og Trade-aktiver vil vende tilbage først. Likviditetsudbyderhandlinger vil følge, mens handel vil genoptages ved slutningen af den 11-trins proces. Hver fase afhænger af, at de foregående kontroller gennemføres med succes.
Som tidligere rapporteret af crypto.news, godkendte THORChain-validatorer ADR-028 i maj. Planen bruger protokol-ejet likviditet til at absorbere tab, før der fordeles eventuelle resterende underskud blandt syntetiske aktivholdere. Rammeværket mint eller sælger ikke nye RUNE og undgår direkte udvanding for eksisterende indehavere. Fremtidige systemindtægter vil hjælpe med at genopbygge protokol-ejet likviditet efter genstarten.
Angreb og Sikkerhedsforanstaltninger
THORChain aktiverede også et belønningsvindue for angriberen og godkendte den fulde slashing af den tilknyttede node. Protokollen har oplyst, at uskyldige noder, der delte den berørte vault, vil forblive beskyttede. Den 15. maj udnyttelse drænede omkring $10,7 millioner fra en af THORChains fem vaults. THORChains rapport sagde, at en nytilføjet node udnyttede en svaghed i GG20 threshold signature-implementeringen. Fire andre vaults forblev upåvirkede.
Automatiske solvabilitetskontroller opdagede ubalancen og stoppede underskrivningen inden for få minutter. Nodeoperatører satte senere handel, kædeovervågning og churn på pause, mens udviklerne undersøgte angrebet. Validator-godkendelse af v3.19.0 ville begynde den endelige tekniske sekvens, men det ville ikke genoprette alle tjenester på én gang. THORChain vil genåbne underskrivning, aktivfunktioner, likviditetsaktioner og handel i faser efter at have gennemført vault-, migrerings-, keyshare- og churn-kontroller.
