THORChain Opdatering efter Hændelsen
THORChain har oplyst, at udviklere og sikkerhedsteams stadig arbejder på at bringe netværket online igen efter hændelsen den 15. maj. I sin seneste opdatering sagde protokollen, at fokus er på at genoprette netværket sikkert, “uden at haste nogen skridt.”
Økonomiske Tab og Sikkerhedsforanstaltninger
Opdateringen kommer efter, at THORChains officielle udnyttelsesrapport angav, at netværket mistede omkring 10,7 millioner dollars fra en af fem værdikasser. Rapporten nævnte, at en ny nodeoperatør kom ind i netværket to dage før udnyttelsen og udnyttede en sårbarhed i GG20 Threshold Signature Scheme til at tømme den berørte værdikasse. De resterende fire værdikasser blev ikke påvirket.
THORChain oplyste, at noderne er opgraderet til version 3.18.1, en patch der også genopretter Rujira Networks evne til at administrere kreditkonti, herunder lån og tilbagebetalinger. Næste skridt er at klippe og teste version 3.19.0, som vil inkludere flere ændringer, før der sker nogen mainnet-implementering.
Genopretningsplan og Belønningsvindue
Protokollen sagde, at udgivelsen forventes at flytte til stagenet inden udgangen af den følgende dag, men tilføjede, at en “præcis tidsplan endnu ikke er bekræftet.” Når mainnet-versionen er klar, vil nodeoperatørerne blive bedt om hurtigt at opgradere, så netværket kan genstartes sikkert.
“THORChain Hændelsesopdatering #5: Udviklerne og sikkerhedsteams arbejder hårdt på at bringe netværket sikkert tilbage online. Fokus er på at få dette rigtigt, uden at haste nogen skridt. Sikkerhed og stabilitet forbliver topprioriteter.”
Som tidligere rapporteret af crypto.news, blev ADR028 designet til at genstarte THORChain efter udnyttelsen uden at præge nye RUNE, sælge RUNE eller fortynde indehaverne. Planen bruger først protokol-ejet likviditet, med eventuelle resterende underskud fordelt på synth-holdere. Med ADR028 nu godkendt, sagde THORChain, at belønningsvinduet er aktivt, hvilket giver angriberen en chance for at returnere en del af de stjålne midler.
Sikkerhedsrevision og Fremtidige Skridt
THORChain sagde også, at den planlægger at dække det resterende tab ved hjælp af protokol-ejet likviditet, selvom de endelige tal vil blive delt senere. Genopretningsplanen inkluderer også fuld slashing af angriberens node. THORChain har tidligere sagt, at uskyldige noder, der var i den samme værdikasse, ville blive beskyttet, mens genvundne RUNE ville blive parret med genvundne aktiver fra den berørte værdikasse. Eventuelle overskydende RUNE ville blive brændt.
THORChain sagde også, at tss-lib er blevet flyttet til lukket kilde i et par uger. Protokollen sagde, at flytningen giver THORSec tid til at gennemføre en fuld sikkerhedsrevision uden at udsætte aktivt afhjælpningsarbejde. Denne beslutning markerer et kortsigtet skift for en protokol bygget omkring åben udvikling. THORChain sagde, at arkivet vil genåbne, når revisionen er afsluttet.
Konklusion
Genstartprocessen bærer nu to tests. Den første er teknisk: udviklerne skal bekræfte, at de patchede udgivelser kan understøtte sikre netværksoperationer. Den anden er finansiel: protokollen skal afslutte tabsdækning, belønningsbetingelser og genopretningsfigurer uden at skabe ny RUNE-udbud.
