THORChain Memasuki Fase Pemulihan
THORChain telah memasuki fase berikutnya dari pemulihannya setelah eksploitasi vault yang terjadi pada 15 Mei. Saat ini, validator sedang meninjau versi 3.19.0, yang menggabungkan patch keamanan dengan rencana pemulihan kerugian ADR-028. Rilis ini juga memperkenalkan mekanisme yang dapat mengarantina vault yang terkompromi, sehingga vault yang terpengaruh tidak dapat memproses transaksi, namun tetap terlihat di jaringan.
“Langkah besar berikutnya dalam proses pemulihan kini sedang berlangsung,” kata THORChain dalam pembaruan insiden keenamnya.
Validator harus memberikan suara untuk menyetujui v3.19.0 sebelum jaringan dapat memulai peningkatan bertahap.
Pembaruan Insiden THORChain #6
Dalam Pembaruan Insiden THORChain #6, validator diminta untuk meninjau, menyetujui, dan mempersiapkan peningkatan v3.19.0, yang berisi patch keamanan TSS dan implementasi ADR-028 yang dirancang untuk mengatasi dampak ekonomi dari peretasan tersebut. Rilis ini mencakup patch untuk sistem tanda tangan ambang yang digunakan untuk mengontrol vault THORChain.
Selain itu, rencana tata kelola ADR-028 yang disetujui setelah eksploitasi juga diimplementasikan. Protokol menyatakan bahwa peningkatan ini akan membawa jaringan lebih dekat untuk memulihkan operasi normal.
Pengaturan Mimir Vault Terkompromi
Versi 3.19.0 mencakup pengaturan Mimir Vault Terkompromi yang baru. Setelah diaktifkan, pengaturan ini akan mengisolasi vault yang telah dikuras dari pemrosesan transaksi tanpa mengeluarkannya dari pemantauan jaringan. THORChain berencana untuk memvalidasi migrasi data ADR-028 setelah validator menyelesaikan peningkatan.
Setiap node kemudian harus memverifikasi integritas keyshares-nya melalui protokol sementara yang disebut keyverify. Keyshares memungkinkan validator untuk menandatangani transaksi vault secara kolektif tanpa satu operator memegang kunci privat penuh. Pemeriksaan tambahan ini bertujuan untuk memastikan bahwa sisa saham tetap utuh sebelum penandatanganan dimulai kembali.
Proses Churn dan Pemulihan Layanan
Setelah pemeriksaan tersebut, validator akan menghentikan penandatanganan dan memulai proses churn. Churning menggantikan set validator aktif dan mentransfer aset ke vault yang baru dibuat. Jaringan akan menunggu proses ini selesai sebelum memulihkan layanan lainnya. Aset yang diamankan dan diperdagangkan akan kembali terlebih dahulu, diikuti oleh tindakan penyedia likuiditas, sementara perdagangan akan dilanjutkan pada akhir proses 11 langkah. Setiap tahap bergantung pada keberhasilan pemeriksaan sebelumnya.
Rencana Pemulihan dan Keamanan
Seperti yang dilaporkan sebelumnya oleh crypto.news, validator THORChain menyetujui ADR-028 pada bulan Mei. Rencana ini menggunakan likuiditas yang dimiliki protokol untuk menyerap kerugian sebelum mengalokasikan kekurangan yang tersisa di antara pemegang aset sintetis. Kerangka kerja ini tidak mencetak atau menjual RUNE baru, sehingga menghindari pengenceran langsung bagi pemegang yang ada. Pendapatan sistem di masa depan akan membantu membangun kembali likuiditas yang dimiliki protokol setelah restart.
THORChain juga mengaktifkan jendela hadiah untuk penyerang dan menyetujui pemotongan penuh node yang terkait. Protokol menyatakan bahwa node yang tidak bersalah yang berbagi vault yang terpengaruh akan tetap terlindungi.
Kesimpulan
Eksploitasi pada 15 Mei menguras sekitar $10,7 juta dari salah satu dari lima vault THORChain. Laporan THORChain menyatakan bahwa node yang baru ditambahkan mengeksploitasi kelemahan dalam implementasi tanda tangan ambang GG20, sementara empat vault lainnya tetap tidak terpengaruh. Pemeriksaan solvabilitas otomatis mendeteksi ketidakseimbangan dan menghentikan penandatanganan dalam hitungan menit. Operator node kemudian menghentikan perdagangan, pengamatan rantai, dan churn sementara pengembang menyelidiki serangan tersebut.
Persetujuan validator untuk v3.19.0 akan memulai urutan teknis akhir, tetapi tidak akan memulihkan setiap layanan sekaligus. THORChain akan membuka kembali penandatanganan, fungsi aset, tindakan likuiditas, dan perdagangan secara bertahap setelah menyelesaikan pemeriksaan vault, migrasi, keyshare, dan churn.
