THORChain ฟื้นฟูจากการโจมตี
THORChain ได้เข้าสู่ขั้นตอนถัดไปของการฟื้นฟูจากการโจมตีในคลังเมื่อวันที่ 15 พฤษภาคม โดยขณะนี้ผู้ตรวจสอบกำลังตรวจสอบเวอร์ชัน 3.19.0 ซึ่งรวมการแก้ไขด้านความปลอดภัยเข้ากับแผนการฟื้นฟูความเสียหาย ADR-028. การเปิดตัวนี้ยังแนะนำกลไกที่สามารถกักกันคลังที่ถูกโจมตีได้ โดย THORChain กล่าวว่านี่จะหยุดคลังที่ได้รับผลกระทบจากการประมวลผลธุรกรรมในขณะที่ยังคงให้กิจกรรมของมันมองเห็นได้ในเครือข่าย
“ขั้นตอนสำคัญถัดไปในกระบวนการฟื้นฟูได้เริ่มขึ้นแล้ว” THORChain กล่าวในอัปเดตเหตุการณ์ครั้งที่หก
ผู้ตรวจสอบต้องลงคะแนนเพื่ออนุมัติ v3.19.0 ก่อนที่เครือข่ายจะสามารถเริ่มการอัปเกรดแบบขั้นตอน THORChain Incident Update #6 ขั้นตอนสำคัญถัดไปในกระบวนการฟื้นฟูได้เริ่มขึ้นแล้ว ผู้ตรวจสอบถูกขอให้ตรวจสอบ อนุมัติ และเตรียมพร้อมสำหรับการอัปเกรด v3.19.0 ซึ่งมีการแก้ไขความปลอดภัย TSS และการดำเนินการ ADR-028 ที่ออกแบบมาเพื่อตอบสนองต่อผลกระทบทางเศรษฐกิจ
การเปิดตัวนี้มีการแก้ไขสำหรับระบบลายเซ็นเกณฑ์ที่ใช้ควบคุมคลังของ THORChain นอกจากนี้ยังมีการดำเนินการ ADR-028 แผนการบริหารจัดการที่ได้รับการอนุมัติหลังจากการโจมตี โปรโตคอลกล่าวว่าการอัปเกรดจะทำให้เครือข่ายใกล้เคียงกับการคืนสู่การดำเนินงานปกติ เวอร์ชัน 3.19.0 รวมการตั้งค่า Compromised Vault Mimir ใหม่ เมื่อเปิดใช้งาน การตั้งค่านี้จะทำให้คลังที่ถูกโจมตีแยกออกจากการประมวลผลธุรกรรมโดยไม่ต้องลบออกจากการตรวจสอบเครือข่าย
การตรวจสอบและการอัปเกรด
THORChain วางแผนที่จะตรวจสอบการโยกย้ายข้อมูล ADR-028 หลังจากผู้ตรวจสอบเสร็จสิ้นการอัปเกรด ทุกโหนดจะต้องตรวจสอบความสมบูรณ์ของ keyshares ของตนผ่านโปรโตคอลชั่วคราวที่เรียกว่า keyverify. Keyshares ช่วยให้ผู้ตรวจสอบสามารถลงนามธุรกรรมคลังร่วมกันโดยไม่ต้องให้ผู้ดำเนินการคนใดคนหนึ่งถือกุญแจส่วนตัวทั้งหมด การตรวจสอบเพิ่มเติมนี้มีเป้าหมายเพื่อยืนยันว่า shares ที่เหลืออยู่ยังคงสมบูรณ์ก่อนที่จะเริ่มการลงนามใหม่
หลังจากการตรวจสอบเหล่านั้น ผู้ตรวจสอบจะเริ่มการลงนามอีกครั้งและเริ่มกระบวนการ churn. การ churn จะเปลี่ยนชุดผู้ตรวจสอบที่ใช้งานอยู่และโอนสินทรัพย์ไปยังคลังที่สร้างขึ้นใหม่ เครือข่ายจะรอให้กระบวนการนั้นเสร็จสิ้นก่อนที่จะคืนบริการอื่น ๆ สินทรัพย์ที่ถูกป้องกันและการซื้อขายจะกลับมาก่อน การดำเนินการของผู้ให้บริการสภาพคล่องจะตามมา ในขณะที่การซื้อขายจะกลับมาในตอนท้ายของกระบวนการ 11 ขั้นตอน แต่ละขั้นตอนขึ้นอยู่กับการตรวจสอบก่อนหน้านี้ที่เสร็จสมบูรณ์อย่างประสบความสำเร็จ
แผนการฟื้นฟูและการป้องกัน
ตามที่รายงานก่อนหน้านี้โดย crypto.news ผู้ตรวจสอบของ THORChain ได้อนุมัติ ADR-028 ในเดือนพฤษภาคม แผนนี้ใช้สภาพคล่องที่เป็นเจ้าของโดยโปรโตคอลเพื่อดูดซับความสูญเสียก่อนที่จะจัดสรรการขาดแคลนที่เหลือให้กับผู้ถือสินทรัพย์สังเคราะห์ การจัดกรอบนี้ไม่สร้างหรือขาย RUNE ใหม่ นอกจากนี้ยังหลีกเลี่ยงการเจือจางโดยตรงสำหรับผู้ถือที่มีอยู่ รายได้จากระบบในอนาคตจะช่วยสร้างสภาพคล่องที่เป็นเจ้าของโดยโปรโตคอลหลังจากการเริ่มต้นใหม่
THORChain ยังเปิดใช้งานหน้าต่างรางวัลสำหรับผู้โจมตีและอนุมัติการตัดสินใจทั้งหมดของโหนดที่เชื่อมโยง โปรโตคอลกล่าวว่าโหนดที่บริสุทธิ์ซึ่งแชร์คลังที่ได้รับผลกระทบจะยังคงได้รับการปกป้อง การโจมตีเมื่อวันที่ 15 พฤษภาคมทำให้สูญเสียประมาณ 10.7 ล้านดอลลาร์ จากหนึ่งในห้าคลังของ THORChain รายงานของ THORChain กล่าวว่าโหนดที่เพิ่มเข้ามาใหม่ได้ใช้ประโยชน์จากจุดอ่อนในระบบลายเซ็นเกณฑ์ GG20. โหนดอีกสี่ตัวไม่ถูกโจมตี
การตรวจสอบความสามารถในการชำระหนี้อัตโนมัติได้ตรวจพบความไม่สมดุลและหยุดการลงนามภายในไม่กี่นาที ผู้ดำเนินการโหนดได้หยุดการซื้อขาย การสังเกตเครือข่าย และการ churn ขณะที่นักพัฒนาทำการตรวจสอบการโจมตี การอนุมัติ v3.19.0 โดยผู้ตรวจสอบจะเริ่มลำดับทางเทคนิคสุดท้าย แต่จะไม่คืนบริการทั้งหมดในครั้งเดียว THORChain จะเปิดการลงนาม ฟังก์ชันสินทรัพย์ การดำเนินการสภาพคล่อง และการซื้อขายในระยะหลังจากเสร็จสิ้นการตรวจสอบคลัง การโยกย้าย การตรวจสอบ keyshare และการ churn
