THORChain Incident Update
Ang THORChain ay pumasok na sa susunod na yugto ng kanyang pagbawi mula sa pag-atake sa vault noong Mayo 15. Ang mga validator ay kasalukuyang nire-review ang bersyon 3.19.0, na pinagsasama ang mga security patch at ang ADR-028 na plano para sa pag-recover ng mga nawalang pondo. Ang release na ito ay nagdadala rin ng mekanismo na maaaring mag-quarantine ng isang compromised na vault.
“Ang susunod na pangunahing hakbang sa proseso ng pagbawi ay kasalukuyang isinasagawa,” sabi ng THORChain sa kanilang ikaanim na update sa insidente.
Dapat bumoto ang mga validator upang aprubahan ang v3.19.0 bago makapagsimula ang network sa staged upgrade.
Mga Detalye ng Upgrade
Ang THORChain Incident Update #6 ay nagbigay-diin na ang mga validator ay hinihimok na suriin, aprubahan, at ihanda ang v3.19.0 upgrade, na naglalaman ng mga TSS security patch at implementasyon ng ADR-028 na dinisenyo upang tugunan ang epekto sa ekonomiya. Ang release ay naglalaman ng mga patch para sa threshold signature system na ginagamit upang kontrolin ang mga vault ng THORChain.
Ang bersyon 3.19.0 ay naglalaman ng bagong Compromised Vault Mimir setting. Kapag na-enable, ang setting ay ihiwalay ang drained vault mula sa pagproseso ng transaksyon nang hindi inaalis ito mula sa pagmamanman ng network.
Pag-validate at Churning Process
Plano ng THORChain na i-validate ang ADR-028 data migration pagkatapos makumpleto ng mga validator ang upgrade. Bawat node ay dapat pagkatapos ay beripikahin ang integridad ng kanilang keyshares sa pamamagitan ng isang pansamantalang protocol na tinatawag na keyverify. Ang mga keyshares ay nagpapahintulot sa mga validator na pirmahan ang mga transaksyon ng vault nang sama-sama nang hindi hawak ng isang operator ang buong pribadong susi.
Ang karagdagang tseke ay naglalayong kumpirmahin na ang natitirang mga bahagi ay buo bago magsimula muli ang pag-sign. Pagkatapos ng mga tsek na iyon, ang mga validator ay muling magsisimula ng pag-sign at magsisimula ng churn. Ang churning ay nagpapalit ng aktibong set ng validator at naglilipat ng mga asset sa mga bagong nabuo na vault.
Pagbabalik ng Serbisyo
Ang network ay maghihintay na matapos ang prosesong iyon bago ibalik ang iba pang mga serbisyo. Ang mga secured at trade assets ay unang babalik. Ang mga aksyon ng liquidity-provider ay susundan, habang ang trading ay muling magsisimula sa katapusan ng 11-hakbang na proseso. Ang bawat yugto ay nakasalalay sa matagumpay na pagkumpleto ng mga naunang tseke.
Pag-apruba ng ADR-028
Tulad ng naunang iniulat ng crypto.news, inaprubahan ng mga validator ng THORChain ang ADR-028 noong Mayo. Ang plano ay gumagamit ng protocol-owned liquidity upang sumipsip ng mga pagkalugi bago ipamahagi ang anumang natitirang kakulangan sa mga may-ari ng synthetic asset. Ang balangkas ay hindi nag-mint o nagbenta ng bagong RUNE at iniiwasan din nito ang direktang dilution para sa mga umiiral na may-hawak.
Pag-atake at Proteksyon
Nag-activate din ang THORChain ng bounty window para sa umaatake at inaprubahan ang buong slashing ng kaugnay na node. Sinabi ng protocol na ang mga inosenteng node na nagbahagi ng naapektuhang vault ay mananatiling protektado. Ang pag-atake noong Mayo 15 ay nag-alis ng humigit-kumulang $10.7 milyon mula sa isa sa limang vault ng THORChain.
Sinabi ng ulat ng THORChain na ang isang bagong idinagdag na node ay nag-exploit ng isang kahinaan sa GG20 threshold signature implementation. Ang apat na iba pang vault ay nanatiling hindi naapektuhan. Ang mga awtomatikong solvency checks ay nakatuklas ng hindi pagkakapantay-pantay at huminto sa pag-sign sa loob ng ilang minuto.
Huling Hakbang
Ang pag-apruba ng validator sa v3.19.0 ay magsisimula ng huling teknikal na pagkakasunod-sunod, ngunit hindi ito ibabalik ang lahat ng serbisyo nang sabay-sabay. Muli nang bubuksan ng THORChain ang pag-sign, mga function ng asset, mga aksyon ng liquidity at trading sa mga yugto pagkatapos makumpleto ang vault, migration, keyshare at churn checks.
