THORChain의 회복 과정
THORChain은 5월 15일 금고 해킹 사건으로부터 회복의 다음 단계로 나아갔습니다. 검증자들은 이제 보안 패치와 ADR-028 손실 회복 계획을 결합한 버전 3.19.0을 검토하고 있습니다. 이번 릴리스는 손상된 금고를 격리할 수 있는 메커니즘도 도입합니다. THORChain은 이 기능이 영향을 받은 금고가 거래를 처리하는 것을 중단시키면서도 네트워크에 그 활동을 계속 표시할 것이라고 밝혔습니다.
“회복 과정의 다음 주요 단계가 이제 시작되었습니다,”라고 THORChain은 여섯 번째 사건 업데이트에서 말했습니다.
검증자들은 네트워크가 단계적 업그레이드를 시작하기 전에 v3.19.0을 승인하기 위해 투표해야 합니다. 이번 릴리스는 THORChain 금고를 제어하는 데 사용되는 임계 서명 시스템에 대한 패치를 포함하고 있습니다. 또한 해킹 이후 승인된 거버넌스 계획인 ADR-028을 구현합니다. 프로토콜은 이번 업그레이드가 네트워크를 정상 운영으로 복원하는 데 더 가까워질 것이라고 밝혔습니다.
손상된 금고의 격리 및 검증
버전 3.19.0에는 새로운 손상된 금고 Mimir 설정이 포함되어 있습니다. 이 설정이 활성화되면, 손상된 금고는 네트워크 모니터링에서 제거되지 않고 거래 처리에서 격리됩니다. THORChain은 검증자들이 업그레이드를 완료한 후 ADR-028 데이터 마이그레이션을 검증할 계획입니다. 모든 노드는 임시 프로토콜인 keyverify를 통해 자신의 키쉐어의 무결성을 확인해야 합니다.
키쉐어는 검증자들이 한 운영자가 전체 개인 키를 보유하지 않고도 금고 거래에 서명할 수 있도록 합니다. 추가 검사는 서명이 재개되기 전에 남은 공유가 온전한지 확인하는 것을 목표로 합니다. 이러한 검사가 완료된 후, 검증자들은 서명을 재개하고 churn을 시작할 것입니다. Churning은 활성 검증자 세트를 교체하고 자산을 새로 생성된 금고로 이전합니다.
서비스 복원 및 향후 계획
네트워크는 이 과정이 완료될 때까지 기다린 후 다른 서비스를 복원할 것입니다. Secured 및 Trade 자산이 먼저 돌아오고, 유동성 제공자의 행동이 뒤따르며, 거래는 11단계 과정이 끝날 때 재개됩니다. 각 단계는 이전 검사가 성공적으로 완료되는 것에 의존합니다.
crypto.news에 의해 이전에 보도된 바와 같이, THORChain 검증자들은 5월에 ADR-028을 승인했습니다. 이 계획은 프로토콜 소유 유동성을 사용하여 손실을 흡수한 후 남은 부족분을 합성 자산 보유자에게 배분합니다. 이 프레임워크는 새로운 RUNE을 발행하거나 판매하지 않으며, 기존 보유자에 대한 직접적인 희석을 피합니다.
향후 시스템 수익은 재시작 후 프로토콜 소유 유동성을 재건하는 데 도움이 될 것입니다. THORChain은 또한 공격자를 위한 보상 창을 활성화하고 연결된 노드의 전체 슬래싱을 승인했습니다. 프로토콜은 영향을 받은 금고를 공유한 무고한 노드가 보호받을 것이라고 밝혔습니다.
해킹 사건의 영향
5월 15일 해킹 사건은 THORChain의 다섯 개 금고 중 하나에서 약 1,070만 달러를 유출했습니다. THORChain의 보고서에 따르면 새로 추가된 노드가 GG20 임계 서명 구현의 취약점을 악용했습니다. 다른 네 개의 금고는 영향을 받지 않았습니다. 자동 지급 능력 검사가 불균형을 감지하고 몇 분 안에 서명을 중단했습니다.
노드 운영자들은 이후 거래, 체인 관찰 및 churn을 일시 중지하고 개발자들이 공격을 조사하는 동안 대기했습니다. v3.19.0에 대한 검증자 승인은 최종 기술 시퀀스를 시작하지만 모든 서비스를 한 번에 복원하지는 않을 것입니다. THORChain은 금고, 마이그레이션, 키쉐어 및 churn 검사를 완료한 후 단계적으로 서명, 자산 기능, 유동성 작업 및 거래를 재개할 것입니다.
