THORChain协议恢复交易功能
THORChain协议在部署多项安全升级、验证节点密钥共享并将资产迁移至新金库架构后,现已恢复交易、交换、交易签名和流动性提供者功能。THORChain还宣布计划在未来几周内扩展其生态系统,支持Zcash、Monero和Bittensor的TAO代币。
安全审查与恢复过程
在经历了超过一个月的安全审查、升级和恢复工作后,THORChain于5月15日因遭遇1070万美元的攻击而暂停交易活动,现已正式恢复全面网络运营。该去中心化跨链流动性网络宣布,交易、交换、交易签名和流动性提供者操作等关键功能已恢复。
此次攻击源于THORChain的GG20门限签名方案中的一个漏洞。
该安全机制旨在通过将密钥控制分散到多个节点运营商之间来保护协议金库。开发团队表示,该缺陷使得恶意节点运营商能够通过一种称为渐进式密钥材料泄漏的过程逐步重构完整的私钥。这最终使攻击者能够未经授权访问协议资金,并盗取约1070万美元。
应对措施与软件升级
针对这一安全漏洞,THORChain立即暂停运营,并开始实施一系列紧急措施以保护剩余资产。5月20日,协议部署了一项紧急补丁,以保护活跃金库并防止进一步损失。
随后,协议于6月9日发布了一项重大软件升级,解决了被利用的漏洞,并增强了网络的整体安全框架。6月11日的后续更新引入了更多稳定性改进和对KeyVerify协议的增强。
节点验证与资产迁移
在恢复过程中,THORChain完成了对每个节点密钥共享的验证,并通过KeyVerify系统确认了大多数协议金库的安全性。网络还退役了剩余的传统金库,并将资产迁移至新金库架构。
未来发展计划
THORChain是加密行业最大的跨链交易协议之一,允许用户在多个区块链生态系统(包括比特币和以太坊)之间交换资产,而无需依赖中心化中介。然而,该协议因网络犯罪分子曾利用其跨链基础设施转移和交换被盗数字资产而引起区块链调查人员的关注。
随着网络运营的恢复,THORChain正将重点转向生态系统扩展。该协议透露计划在未来两周内为隐私保护型加密货币Zcash(ZEC)引入本地交换和金库支持。对另一个隐私中心数字资产Monero(XMR)的支持预计将在不久后跟进。
此外,THORChain计划在网络重启约六周后集成Bittensor的TAO代币,以扩展其去中心化流动性生态系统中可用资产的范围。
