Update sa Insidente ng THORChain
Inanunsyo ng THORChain na ang mga developer at mga koponan sa seguridad ay patuloy na nagtatrabaho upang maibalik ang network online matapos ang insidente noong Mayo 15. Sa pinakabagong update, sinabi ng protocol na ang pokus ay nasa ligtas na pagpapanumbalik ng network, “nang hindi nagmamadali sa anumang hakbang.”
Mga Detalye ng Insidente
Ang update na ito ay naganap matapos ang opisyal na ulat ng THORChain tungkol sa pagsasamantala, na nagsabing ang network ay nawalan ng humigit-kumulang $10.7 milyon mula sa isa sa limang vaults. Ayon sa ulat, isang bagong node operator ang pumasok sa network dalawang araw bago ang pagsasamantala at ginamit ang isang kahinaan sa GG20 Threshold Signature Scheme upang ubusin ang apektadong vault. Ang natitirang apat na vaults ay hindi naapektuhan.
Mga Hakbang sa Pagbawi
Sinabi ng THORChain na ang mga node ay nag-upgrade sa v3.18.1, isang patch na nagbabalik din sa kakayahan ng Rujira Network na pamahalaan ang mga credit account, kabilang ang pangungutang at pagbabayad. Ang susunod na hakbang ay ang pagputol at pagsubok ng v3.19.0, na magsasama ng higit pang mga pagbabago bago ang anumang pangunahing push sa mainnet.
“Ang eksaktong timeline ay hindi pa nakumpirma.”
Kapag handa na ang bersyon ng mainnet, hihilingin sa mga node operator na mabilis na mag-upgrade upang ang network ay makapagsimula muli nang ligtas. Ang pinakabagong update ay nagsabing ang ADR028 ay inaprubahan ng mga node, na nagdadala sa plano ng pagbawi ng THORChain sa susunod na yugto.
Pagbawi at Bounty Window
Ang mungkahi ay nagbukas para sa pagboto matapos ang insidente at nagtakda ng pangunahing direksyon ng pagbawi para sa protocol. Ayon sa naunang iniulat ng crypto.news, ang ADR028 ay dinisenyo upang muling simulan ang THORChain pagkatapos ng pagsasamantala nang hindi nagmimina ng bagong RUNE, nagbebenta ng RUNE, o nagpapalabo sa mga may hawak. Ang plano ay gumagamit ng liquidity na pag-aari ng protocol muna, na may anumang natitirang kakulangan na ipapamahagi sa mga may hawak ng synth.
Ngayon na naaprubahan ang ADR028, sinabi ng THORChain na ang bounty window ay aktibo. Iyon ay nagbibigay sa umaatake ng pagkakataong ibalik ang bahagi ng mga ninakaw na pondo. Sinabi rin ng protocol na plano nitong takpan ang natitirang pagkawala gamit ang liquidity na pag-aari ng protocol, kahit na ang mga panghuling numero ay ibabahagi mamaya.
Seguridad at Pagsusuri
Ang plano ng pagbawi ay nagsasama rin ng buong pagsasagawa ng node ng umaatake. Nauna nang sinabi ng THORChain na ang mga inosenteng node na nasa parehong vault ay mapoprotektahan, habang ang na-recover na RUNE ay ipapares sa mga na-recover na asset mula sa apektadong vault. Ang anumang labis na RUNE ay susunugin.
Sinabi rin ng THORChain na ang tss-lib ay inilipat sa closed source sa loob ng ilang linggo. Sinabi ng protocol na ang hakbang na ito ay nagbibigay sa THORSec ng oras upang kumpletuhin ang isang buong pagsusuri sa seguridad nang hindi inilalantad ang aktibong gawain sa remediasyon. Ang desisyong iyon ay nagmarka ng isang panandaliang pagbabago para sa isang protocol na itinayo sa paligid ng bukas na pag-unlad.
Mga Pagsusuri at Pagsusuri sa Solvency
Ang opisyal na ulat ng pagsasamantalang ito ay nagsabing ang mga awtomatikong pagsusuri sa solvency ay nakatuklas ng hindi pagkakapantay-pantay ng vault sa loob ng ilang minuto. Ang mga operator ng node ay gumamit ng mga manual na paghinto at mga boto ng pamamahala ng Mimir upang itigil ang kalakalan, pag-sign, pagmamasid sa chain, at pag-churn sa loob ng humigit-kumulang dalawang oras mula sa alerto ng komunidad.
Sinabi rin ng ulat ng THORChain na ang v3.18.1 ay inilabas bilang isang agarang pag-iingat upang protektahan ang natitirang vaults habang nagpapatuloy ang imbestigasyon. Ang mas mahabang landas ng pagbawi ay ngayon nakasalalay sa v3.19.0, pag-aampon ng node, gawain ng pagsusuri, at pagsunod sa pamamahala.
Konklusyon
Ang insidente ng THORChain ay unang nakakuha ng mas malawak na atensyon nang nagbabala ang blockchain investigator na si ZachXBT na ang mga pagkalugi ay maaaring umabot sa higit sa $10 milyon sa Bitcoin, Ethereum, BSC, at Base. Iniulat ng Crypto.news noong Mayo 15 na ang THORChain ay huminto sa kalakalan at gumamit ng pandaigdigang emergency halt matapos kumalat ang alerto ng pagsasamantalang online.
Ang parehong ulat ay nagtala na ang RUNE ay bumagsak nang husto pagkatapos ng babala habang ang mga gumagamit ay naghihintay ng mas malinaw na impormasyon mula sa mga operator ng protocol. Ang mga paunang pagtataya ay naglagay ng pagkawala sa itaas ng $7.4 milyon, bago ang na-update na pagsubaybay ay nag-udyok sa hindi bababa sa $10 milyon na ninakaw.
Ang proseso ng muling pagsisimula ngayon ay may dalang pagsusulit. Ang una ay teknikal: kailangan ng mga developer na kumpirmahin na ang mga patched releases ay maaaring suportahan ang ligtas na operasyon ng network. Ang pangalawa ay pinansyal: kailangan ng protocol na tapusin ang saklaw ng pagkawala, mga tuntunin ng bounty, at mga numero ng pagbawi nang hindi lumilikha ng bagong supply ng RUNE.
