THORChain 프로토콜의 보안 업그레이드 및 기능 복원
THORChain 프로토콜은 여러 보안 업그레이드를 배포하고, 노드 키쉐어를 검증하며, 자산을 새로운 금고 아키텍처로 마이그레이션한 후 거래, 스왑, 거래 서명 및 유동성 제공 기능을 복원했습니다. 또한, THORChain은 향후 몇 주 내에 Zcash, Monero 및 Bittensor의 TAO 토큰에 대한 지원을 포함하여 생태계를 확장할 계획을 발표했습니다.
해킹 사건과 대응 조치
THORChain은 5월 15일에 발생한 1,070만 달러의 해킹 사건 이후 보안 검토, 업그레이드 및 복구 작업이 1개월 이상 진행된 후 공식적으로 전체 네트워크 운영을 재개했습니다. 분산형 크로스체인 유동성 네트워크는 거래, 스왑, 거래 서명 및 유동성 제공 작업을 포함한 주요 기능이 복원되었다고 밝혔습니다.
해킹 사건은 THORChain의 GG20 임계값 서명 방식 내의 취약점에서 발생했습니다. 이는 여러 노드 운영자 간에 키 제어를 분산시켜 프로토콜 금고를 보호하기 위해 설계된 보안 메커니즘입니다.
개발 팀에 따르면, 이 결함은 악의적인 노드 운영자가 점진적으로 완전한 개인 키를 재구성할 수 있게 하여 ‘점진적 키 자료 유출’이라는 과정으로 설명됩니다. 이는 결국 공격자가 프로토콜 자금에 무단으로 접근하고 약 1,070만 달러를 훔칠 수 있게 만들었습니다.
복구 과정 및 향후 계획
해킹 사건에 대응하여 THORChain은 즉시 운영을 중단하고 남아 있는 자산을 보호하기 위한 일련의 긴급 조치를 시행하기 시작했습니다. 5월 20일에는 활성 금고를 보호하고 추가 손실을 방지하기 위해 긴급 패치가 배포되었습니다. 이후 프로토콜은 6월 9일에 해킹된 취약점을 해결하고 네트워크의 전반적인 보안 프레임워크를 강화하는 주요 소프트웨어 업그레이드를 발표했습니다. 6월 11일의 후속 업데이트는 더 많은 안정성 개선 및 KeyVerify 프로토콜에 대한 향상을 도입했습니다.
복구 과정에서 주요 이정표는 THORChain이 모든 노드의 키쉐어 검증을 완료하고 KeyVerify 시스템을 통해 대부분의 프로토콜 금고의 안전성을 확인한 것입니다. 네트워크는 또한 남아 있는 레거시 금고를 폐기하고 자산을 새로운 금고 아키텍처로 마이그레이션했습니다.
THORChain의 생태계 확장
THORChain은 암호화폐 산업에서 가장 큰 크로스체인 거래 프로토콜 중 하나로, 사용자가 중앙 집중식 중개자에 의존하지 않고 Bitcoin 및 Ethereum을 포함한 여러 블록체인 생태계 간에 자산을 스왑할 수 있도록 합니다. 그러나 이 프로토콜은 사이버 범죄자들이 이전에 도난당한 디지털 자산을 이동하고 교환하는 데 사용했기 때문에 블록체인 조사자들의 주목을 받았습니다.
네트워크 운영이 이제 복원됨에 따라 THORChain은 생태계 확장에 집중하고 있습니다. 프로토콜은 향후 2주 내에 개인 정보 보호 중심의 암호화폐 Zcash (ZEC)에 대한 네이티브 스왑 및 금고 지원을 도입할 계획을 밝혔습니다. 또 다른 개인 정보 중심의 디지털 자산인 Monero (XMR)에 대한 지원도 곧 이어질 것으로 예상됩니다. 이 외에도 THORChain은 네트워크 재시작 후 약 6주 후에 Bittensor의 TAO 토큰을 통합할 계획으로, 분산형 유동성 생태계에서 사용할 수 있는 자산의 범위를 확장할 예정입니다.
