THORChainの回復プロセス
THORChainは、5月15日に発生したボールトの悪用からの回復の次の段階に移行しました。バリデーターは現在、セキュリティパッチとADR-028損失回復計画を組み合わせたバージョン3.19.0をレビューしています。このリリースでは、侵害されたボールトを隔離するためのメカニズムも導入されています。THORChainは、これにより影響を受けたボールトがトランザクションを処理するのを防ぎつつ、その活動をネットワーク上で可視化できると述べています。
「回復プロセスの次の主要なステップが現在進行中です」とTHORChainは第6回のインシデントアップデートで述べました。
バリデーターは、ネットワークが段階的なアップグレードを開始する前に、v3.19.0を承認するために投票する必要があります。THORChainのインシデントアップデート #6では、回復プロセスの次の主要なステップが現在進行中であることが強調されています。
アップグレードの内容と目的
バリデーターは、TSSセキュリティパッチと経済的影響に対処するために設計されたADR-028の実装を含むv3.19.0のアップグレードをレビューし、承認し、準備するよう求められています。このリリースには、THORChainのボールトを制御するために使用される閾値署名システムのパッチが含まれています。また、悪用後に承認されたガバナンス計画であるADR-028も実装されています。このプロトコルは、アップグレードがネットワークを通常の運用に戻す方向に進むことを目指しています。
バージョン3.19.0には、新しいCompromised Vault Mimir設定が含まれています。一度有効にされると、この設定は侵害されたボールトをトランザクション処理から隔離し、ネットワーク監視からは削除しません。THORChainは、バリデーターがアップグレードを完了した後にADR-028データ移行を検証する計画です。
キーシェアの整合性確認とチャンの開始
その後、各ノードは一時的なプロトコルであるkeyverifyを通じてキーシェアの整合性を確認する必要があります。キーシェアは、バリデーターが完全なプライベートキーを保持することなく、ボールトトランザクションに署名することを可能にします。追加のチェックは、署名が再開される前に残りのシェアが無傷であることを確認することを目的としています。
これらのチェックの後、バリデーターは署名を再開し、チャンを開始します。チャンはアクティブなバリデーターセットを置き換え、新たに生成されたボールトに資産を移転します。ネットワークは、そのプロセスが完了するまで他のサービスを復元するのを待ちます。
流動性の復元と今後の展望
SecuredおよびTrade資産が最初に戻り、流動性提供者のアクションが続き、取引は11ステッププロセスの最後に再開されます。各ステージは、前のチェックが成功裏に完了することに依存しています。
以前にcrypto.newsが報じたように、THORChainのバリデーターは5月にADR-028を承認しました。この計画は、プロトコル所有の流動性を使用して損失を吸収し、その後、残りの不足を合成資産保有者に配分します。このフレームワークは、新しいRUNEを鋳造または販売することはありません。また、既存の保有者に対する直接的な希薄化も回避します。
将来のシステム収入は、再起動後にプロトコル所有の流動性を再構築するのに役立ちます。THORChainはまた、攻撃者に対する報奨金ウィンドウを開き、関連ノードの完全なスラッシングを承認しました。プロトコルは、影響を受けたボールトを共有した無実のノードは保護され続けると述べています。
悪用の影響と対応
5月15日の悪用により、THORChainの5つのボールトのうちの1つから約1070万ドルが流出しました。THORChainの報告によると、新たに追加されたノードがGG20閾値署名実装の弱点を悪用しました。他の4つのボールトは影響を受けませんでした。
自動的な支払い能力チェックが不均衡を検出し、数分以内に署名を停止しました。ノードオペレーターはその後、取引、チェーン観察、チャンを一時停止し、開発者が攻撃を調査しました。バリデーターによるv3.19.0の承認は、最終的な技術シーケンスを開始しますが、すべてのサービスを一度に復元するわけではありません。
THORChainは、ボールト、移行、キーシェア、チャンのチェックを完了した後、段階的に署名、資産機能、流動性アクション、取引を再開します。
