THORChain và Quá Trình Phục Hồi Sau Vụ Khai Thác
THORChain đã bước vào giai đoạn tiếp theo trong quá trình phục hồi sau vụ khai thác kho tiền vào ngày 15 tháng 5. Các validator hiện đang xem xét phiên bản 3.19.0, trong đó kết hợp các bản vá bảo mật với kế hoạch phục hồi tổn thất ADR-028. Phiên bản này cũng giới thiệu một cơ chế có khả năng cách ly một kho tiền bị xâm phạm. THORChain cho biết điều này sẽ ngăn chặn kho tiền bị ảnh hưởng xử lý giao dịch, trong khi vẫn giữ cho hoạt động của nó hiển thị trên mạng.
“Bước quan trọng tiếp theo trong quá trình phục hồi hiện đang diễn ra,” THORChain cho biết trong bản cập nhật sự cố thứ sáu của mình.
Các validator cần bỏ phiếu để phê duyệt v3.19.0 trước khi mạng có thể bắt đầu nâng cấp theo từng giai đoạn.
Bản Cập Nhật Sự Cố THORChain #6
Bản cập nhật sự cố THORChain #6 cho biết: “Bước quan trọng tiếp theo trong quá trình phục hồi hiện đang diễn ra. Các validator đang được yêu cầu xem xét, phê duyệt và chuẩn bị cho nâng cấp v3.19.0, chứa các bản vá bảo mật TSS và việc thực hiện ADR-028 nhằm giải quyết tác động kinh tế…”
Phiên bản này bao gồm các bản vá cho hệ thống chữ ký ngưỡng được sử dụng để kiểm soát các kho tiền của THORChain. Nó cũng thực hiện ADR-028, kế hoạch quản trị đã được phê duyệt sau vụ khai thác. Giao thức cho biết việc nâng cấp sẽ đưa mạng gần hơn đến việc khôi phục hoạt động bình thường.
Cài Đặt Mimir Kho Tiền Bị Xâm Phạm
Phiên bản 3.19.0 bao gồm một cài đặt mới mang tên Mimir Kho Tiền Bị Xâm Phạm. Khi được kích hoạt, cài đặt này sẽ cách ly kho tiền bị rút khỏi việc xử lý giao dịch mà không loại bỏ nó khỏi việc giám sát mạng. THORChain dự định xác thực việc di chuyển dữ liệu ADR-028 sau khi các validator hoàn thành việc nâng cấp.
Mỗi nút sau đó phải xác minh tính toàn vẹn của các keyshares của nó thông qua một giao thức tạm thời gọi là keyverify. Keyshares cho phép các validator ký các giao dịch kho tiền cùng nhau mà không cần một nhà điều hành nào nắm giữ toàn bộ khóa riêng. Kiểm tra bổ sung này nhằm xác nhận rằng các phần còn lại vẫn nguyên vẹn trước khi việc ký bắt đầu lại.
Sau những kiểm tra đó, các validator sẽ khôi phục việc ký và bắt đầu một quá trình churn. Churning sẽ thay thế tập hợp validator đang hoạt động và chuyển tài sản vào các kho tiền mới được tạo ra. Mạng sẽ chờ quá trình đó hoàn tất trước khi khôi phục các dịch vụ khác. Tài sản Secured và Trade sẽ trở lại trước tiên. Các hành động của nhà cung cấp thanh khoản sẽ theo sau, trong khi giao dịch sẽ được khôi phục vào cuối quá trình 11 bước. Mỗi giai đoạn phụ thuộc vào việc các kiểm tra trước đó hoàn thành thành công.
Kế Hoạch ADR-028 và Tác Động
Như đã được báo cáo trước đó bởi crypto.news, các validator của THORChain đã phê duyệt ADR-028 vào tháng 5. Kế hoạch này sử dụng thanh khoản thuộc sở hữu của giao thức để hấp thụ tổn thất trước khi phân bổ bất kỳ thiếu hụt nào còn lại cho các chủ sở hữu tài sản tổng hợp. Khung này không đúc hoặc bán RUNE mới, và cũng tránh việc pha loãng trực tiếp cho các chủ sở hữu hiện có.
Thu nhập từ hệ thống trong tương lai sẽ giúp xây dựng lại thanh khoản thuộc sở hữu của giao thức sau khi khởi động lại. THORChain cũng đã kích hoạt một cửa sổ thưởng cho kẻ tấn công và phê duyệt việc cắt giảm hoàn toàn nút liên kết. Giao thức cho biết các nút vô tội đã chia sẻ kho tiền bị ảnh hưởng sẽ vẫn được bảo vệ.
Vụ Khai Thác Ngày 15 Tháng 5
Vụ khai thác vào ngày 15 tháng 5 đã rút khoảng 10,7 triệu USD từ một trong năm kho tiền của THORChain. Báo cáo của THORChain cho biết một nút mới được thêm vào đã khai thác một điểm yếu trong việc thực hiện chữ ký ngưỡng GG20. Bốn kho tiền khác vẫn không bị ảnh hưởng.
Các kiểm tra khả năng thanh toán tự động đã phát hiện sự mất cân bằng và ngừng ký trong vòng vài phút. Các nhà điều hành nút sau đó đã tạm dừng giao dịch, quan sát chuỗi và churn trong khi các nhà phát triển điều tra vụ tấn công. Việc phê duyệt v3.19.0 của các validator sẽ bắt đầu chuỗi kỹ thuật cuối cùng, nhưng nó sẽ không khôi phục mọi dịch vụ ngay lập tức. THORChain sẽ mở lại việc ký, chức năng tài sản, các hành động thanh khoản và giao dịch theo từng giai đoạn sau khi hoàn thành các kiểm tra kho tiền, di chuyển, keyshare và churn.
