THORChainのセキュリティアップグレードとネットワーク再開
THORChainは、複数のセキュリティアップグレードを実施し、ノードのキーシェアを検証した後、新しいボールトアーキテクチャに資産を移行し、取引、スワップ、トランザクション署名、流動性提供者機能を復元しました。今後数週間で、Zcash、Monero、BittensorのTAOトークンのサポートを予定しており、エコシステムの拡大計画も発表しています。
悪用事件とその対応
THORChainは、5月15日に発生した$10.7百万の悪用事件を受けて、1か月以上のセキュリティレビュー、アップグレード、回復作業を経て、正式にネットワークの完全な運用を再開しました。この分散型クロスチェーン流動性ネットワークは、取引、スワップ、トランザクション署名、流動性提供者のアクションなどの主要機能が復元されたと発表しています。
悪用は、THORChainのGG20閾値署名スキーム内の脆弱性に起因しており、これは複数のノードオペレーター間でキーコントロールを分散させることでプロトコルのボールトを保護するために設計されたセキュリティメカニズムです。
開発チームによると、この欠陥により、悪意のあるノードオペレーターが進行中のキー素材漏洩プロセスを通じて完全な秘密鍵を徐々に再構築できるようになり、攻撃者がプロトコルの資金に不正アクセスし、約$10.7百万を盗むことが可能になりました。侵害に対応して、THORChainは直ちに運用を停止し、残りの資産を保護するための一連の緊急措置を実施しました。
回復プロセスと今後の展望
5月20日に緊急パッチが展開され、アクティブなボールトを保護し、さらなる損失を防ぎました。その後、6月9日にリリースされた主要なソフトウェアアップグレードは、悪用された脆弱性に対処し、ネットワーク全体のセキュリティフレームワークを強化しました。6月11日のその後のアップデートでは、さらなる安定性の向上とKeyVerifyプロトコルの強化が導入されました。
回復プロセスの重要なマイルストーンは、THORChainがすべてのノードのキーシェアの検証を完了し、KeyVerifyシステムを通じてほとんどのプロトコルボールトの安全性を確認したことです。ネットワークは、残りのレガシーボールトを廃止し、資産を新しいボールトアーキテクチャに移行しました。
エコシステムの拡大計画
THORChainは、暗号業界で最大のクロスチェーントレーディングプロトコルの1つであり、ユーザーが中央集権的な仲介者に依存することなく、BitcoinやEthereumを含む複数のブロックチェーンエコシステム間で資産をスワップできるようにします。しかし、プロトコルは、サイバー犯罪者が以前にそのクロスチェーンインフラストラクチャを使用して盗まれたデジタル資産を移動および交換したため、ブロックチェーン調査者から注目を集めています。
ネットワークの運用が再開された今、THORChainはエコシステムの拡大に焦点を移しています。プロトコルは、次の2週間でプライバシー重視の暗号通貨Zcash(ZEC)に対するネイティブスワップとボールトサポートを導入する計画を明らかにしました。プライバシー中心のデジタル資産であるMonero(XMR)へのサポートも、その後すぐに続くと予想されています。さらに、THORChainは、ネットワーク再起動から約6週間後にBittensorのTAOトークンを統合し、分散型流動性エコシステムで利用可能な資産の範囲を拡大する計画です。
