THORChain Mengumumkan Pemulihan Jaringan
THORChain mengumumkan bahwa tim pengembang dan keamanan masih bekerja untuk mengembalikan jaringan ke online setelah insiden yang terjadi pada 15 Mei. Dalam pembaruan terbarunya, protokol ini menekankan fokusnya untuk mengembalikan jaringan dengan aman, “tanpa terburu-buru dalam setiap langkah.”
Insiden dan Kerugian
Pembaruan ini disampaikan setelah laporan resmi mengenai eksploitasi THORChain yang menyebutkan bahwa jaringan kehilangan sekitar $10,7 juta dari salah satu dari lima brankas. Laporan tersebut mengungkapkan bahwa operator node baru bergabung dengan jaringan dua hari sebelum eksploitasi dan memanfaatkan kerentanan pada GG20 Threshold Signature Scheme untuk menguras brankas yang terkena dampak. Empat brankas lainnya tidak terpengaruh.
Pembaruan dan Rencana Pemulihan
THORChain menyatakan bahwa node telah diperbarui ke versi 3.18.1, sebuah patch yang juga mengembalikan kemampuan Rujira Network untuk mengelola akun kredit, termasuk pinjaman dan pembayaran. Langkah selanjutnya adalah memotong dan menguji versi 3.19.0, yang akan mencakup lebih banyak perubahan sebelum peluncuran mainnet. Protokol ini mengharapkan rilis tersebut dapat berpindah ke stagenet pada akhir hari berikutnya, tetapi menambahkan bahwa “jadwal yang tepat masih harus dikonfirmasi.”
Setelah versi mainnet siap, operator node akan diminta untuk segera memperbarui agar jaringan dapat restart dengan aman. Pembaruan terbaru menyatakan bahwa ADR028 telah disetujui oleh node, memindahkan rencana pemulihan THORChain ke fase berikutnya. Proposal ini dibuka untuk pemungutan suara setelah insiden dan menetapkan arah pemulihan utama untuk protokol.
Jendela Hadiah dan Pemulihan Kerugian
Dengan ADR028 kini disetujui, THORChain mengumumkan bahwa jendela hadiah aktif. Ini memberikan kesempatan kepada penyerang untuk mengembalikan sebagian dari dana yang dicuri. Protokol juga menyatakan bahwa mereka berencana untuk menutupi kerugian yang tersisa menggunakan likuiditas yang dimiliki protokol, meskipun angka final akan dibagikan kemudian. Rencana pemulihan juga mencakup pemotongan penuh dari node penyerang.
THORChain sebelumnya menyatakan bahwa node yang tidak bersalah yang berada di brankas yang sama akan dilindungi, sementara RUNE yang dipulihkan akan dipasangkan dengan aset yang dipulihkan dari brankas yang terkena dampak. Setiap surplus RUNE akan dibakar.
Langkah Keamanan dan Audit
THORChain juga menginformasikan bahwa tss-lib telah dipindahkan ke sumber tertutup selama beberapa minggu. Protokol ini menyatakan bahwa langkah ini memberi THORSec waktu untuk menyelesaikan audit keamanan penuh tanpa mengekspos pekerjaan remediasi yang sedang berlangsung. Keputusan ini menandai pergeseran jangka pendek untuk protokol yang dibangun di sekitar pengembangan terbuka. THORChain menyatakan bahwa repositori akan dibuka kembali setelah audit selesai.
Proses Restart dan Tantangan
Proses restart sekarang menghadapi dua tantangan. Yang pertama adalah teknis: pengembang perlu mengonfirmasi bahwa rilis yang dipatch dapat mendukung operasi jaringan yang aman. Yang kedua adalah finansial: protokol harus menyelesaikan penutupan kerugian, syarat hadiah, dan angka pemulihan tanpa menciptakan pasokan RUNE baru.
Insiden THORChain pertama kali menarik perhatian yang lebih luas ketika penyelidik blockchain ZachXBT memperingatkan bahwa kerugian bisa melebihi $10 juta di seluruh Bitcoin, Ethereum, BSC, dan Base. Crypto.news melaporkan pada 15 Mei bahwa THORChain menghentikan perdagangan dan menggunakan penghentian darurat global setelah peringatan eksploitasi menyebar secara online.
