THORChain恢复进程的最新动态
THORChain已进入从5月15日保险库漏洞攻击恢复的下一个阶段。验证者们正在审查版本3.19.0,该版本结合了安全补丁和ADR-028损失恢复计划。此次发布还引入了一种机制,可以对受损保险库进行隔离。THORChain表示,这将阻止受影响的保险库处理交易,同时保持其在网络上的可见性。
“恢复过程的下一个重大步骤现已开始,”THORChain在其第六次事件更新中表示。
验证者必须投票批准v3.19.0,网络才能开始分阶段升级。THORChain事件更新#6指出,恢复过程的下一个重大步骤现已开始。验证者被要求审查、批准并为v3.19.0升级做好准备,该版本包含旨在应对经济影响的TSS安全补丁和ADR-028实施。
新机制与安全措施
此次发布包含用于控制THORChain保险库的门限签名系统的补丁,并实施了在漏洞发生后获得批准的治理计划ADR-028。该协议表示,此次升级将使网络更接近恢复正常运营。
版本3.19.0包括一个新的受损保险库Mimir设置。一旦启用,该设置将隔离被盗的保险库,使其无法处理交易,但不会将其从网络监控中移除。THORChain计划在验证者完成升级后验证ADR-028数据迁移。
验证与资产更替流程
每个节点必须通过一种名为keyverify的临时协议验证其密钥份额的完整性。密钥份额允许验证者共同签署保险库交易,而不需要一个操作员持有完整的私钥。增加的检查旨在确认剩余的份额在重新开始签署之前是完好的。
在这些检查完成后,验证者将解除签署暂停并开始资产更替。资产更替将替换活动验证者集,并将资产转移到新生成的保险库中。网络将在该过程完成后再恢复其他服务。
恢复计划与未来展望
安全资产和交易资产将首先恢复,流动性提供者的操作将随后进行,而交易将在11步过程结束时恢复。每个阶段都依赖于前一个检查成功完成。
正如crypto.news之前报道的,THORChain验证者在5月批准了ADR-028。该计划利用协议拥有的流动性来吸收损失,然后在合成资产持有者之间分配任何剩余的短缺。该框架不会铸造或出售新的RUNE,也避免了对现有持有者的直接稀释。
未来的系统收入将帮助在重启后重建协议拥有的流动性。THORChain还为攻击者激活了悬赏窗口,并批准对相关节点的完全惩罚。该协议表示,分享受影响保险库的无辜节点将得到保护。
攻击事件回顾
5月15日的漏洞攻击从THORChain的五个保险库中盗取了约1070万美元。THORChain的报告称,一个新添加的节点利用了GG20门限签名实现中的一个弱点,其他四个保险库未受影响。自动偿付能力检查在几分钟内检测到不平衡并停止了签署。
节点操作员随后暂停了交易、链观察和资产更替,同时开发人员对攻击进行了调查。验证者对v3.19.0的批准将开始最终的技术序列,但不会一次性恢复所有服务。THORChain将在完成保险库、迁移、密钥份额和资产更替检查后,分阶段重新开放签署、资产功能、流动性操作和交易。
