THORChain网络恢复进展
THORChain表示,开发团队和安全团队仍在努力使网络恢复在线。经过5月15日的事件后,协议在最新更新中指出,重点是安全地恢复网络,“不急于任何步骤”。
事件背景
该更新是在THORChain的官方漏洞报告发布后进行的,报告称网络从五个金库中的一个损失了约1070万美元。报告指出,一名新加入的节点运营商在漏洞发生前两天进入网络,并利用GG20阈值签名方案的漏洞来抽取受影响的金库。其余四个金库未受到影响。
节点升级与恢复计划
THORChain表示,节点已升级至v3.18.1,这是一个补丁,同时恢复了Rujira网络管理信用账户的能力,包括借款和还款。下一步是切换并测试v3.19.0,该版本将包含更多更改,然后再进行主网推送。协议表示,预计该版本将在接下来的几天内移至阶段网,但补充说“确切的时间表尚未确认”。
恢复计划的细节
一旦主网版本准备就绪,节点运营商将被要求迅速升级,以便安全地重启网络。
最新更新表示,ADR028已获得节点批准,使THORChain的恢复计划进入下一个阶段。该提案在事件发生后开放投票,并为协议设定了主要的恢复方向。
悬赏与资金恢复
正如crypto.news之前报道的,ADR028旨在在不铸造新RUNE、出售RUNE或稀释持有者的情况下重启THORChain。该计划首先使用协议拥有的流动性,任何剩余的短缺将分摊给合成持有者。随着ADR028的批准,THORChain表示,悬赏窗口已开启。这为攻击者提供了归还部分被盗资金的机会。
协议还表示,计划使用协议拥有的流动性来覆盖剩余损失,尽管最终数字将在稍后分享。恢复计划还包括对攻击者节点的全面削减。THORChain之前表示,处于同一金库的无辜节点将受到保护,而恢复的RUNE将与受影响金库的恢复资产配对。任何多余的RUNE将被销毁。
安全审计与未来展望
THORChain还表示,tss-lib已被转为闭源几周。协议表示,此举为THORSec提供了时间,以完成全面的安全审计,而不暴露正在进行的主动修复工作。该决定标志着一个短期的转变,THORChain是一个以开放开发为基础的协议。THORChain表示,审计完成后,代码库将重新开放。
此举与GG20相关漏洞后的安全审查有关。官方漏洞报告称,自动偿付能力检查在几分钟内检测到金库不平衡。节点运营商随后在社区警报后的约两小时内使用手动暂停和Mimir治理投票停止交易、签名、链观察和节点更换。
总结与挑战
THORChain的报告还表示,v3.18.1作为一项紧急预防措施发布,以保护剩余金库,同时调查仍在继续。较长的恢复路径现在将依赖于v3.19.0、节点采用、审计工作和治理跟进。
THORChain事件首次引起广泛关注是因为区块链调查员ZachXBT警告称,损失可能在比特币、以太坊、BSC和Base之间超过1000万美元。Crypto.news在5月15日报道,THORChain在漏洞警报传播后暂停了交易,并使用了全球紧急暂停。相同的报告指出,在警告后,RUNE急剧下跌,因为用户在等待协议运营商提供更清晰的信息。
早期估计损失超过740万美元,随后更新的追踪显示至少有1000万美元被盗。重启过程现在面临两个测试。第一个是技术性的:开发人员需要确认补丁版本能够支持安全的网络操作。第二个是财务性的:协议必须在不创造新RUNE供应的情况下,最终确定损失覆盖、悬赏条款和恢复数字。
