Thông báo từ THORChain về sự cố mạng lưới
THORChain thông báo rằng đội ngũ phát triển và bảo mật vẫn đang nỗ lực để đưa mạng lưới trở lại trực tuyến sau sự cố xảy ra vào ngày 15 tháng 5. Trong bản cập nhật mới nhất, giao thức nhấn mạnh rằng việc khôi phục mạng lưới sẽ được thực hiện một cách an toàn, “không vội vàng trong bất kỳ bước nào.”
Chi tiết về sự cố
Bản cập nhật này được đưa ra sau khi báo cáo chính thức về sự cố của THORChain cho biết mạng lưới đã mất khoảng 10,7 triệu đô la từ một trong năm kho tiền. Theo báo cáo, một nhà điều hành nút mới đã tham gia vào mạng lưới chỉ hai ngày trước khi xảy ra sự cố và đã lợi dụng lỗ hổng trong GG20 Threshold Signature Scheme để rút tiền từ kho tiền bị ảnh hưởng. Bốn kho tiền còn lại không bị ảnh hưởng.
Các bước khôi phục và nâng cấp
THORChain cho biết các nút đã được nâng cấp lên phiên bản v3.18.1, trong đó có một bản vá khôi phục khả năng quản lý tài khoản tín dụng của Rujira Network, bao gồm cả việc vay và hoàn trả. Bước tiếp theo là cắt và thử nghiệm phiên bản v3.19.0, sẽ bao gồm nhiều thay đổi hơn trước khi bất kỳ đợt đẩy nào lên mainnet.
Giao thức cho biết bản phát hành dự kiến sẽ chuyển sang stagenet vào cuối ngày hôm sau, nhưng cũng lưu ý rằng “thời gian chính xác vẫn chưa được xác nhận.”
Khi phiên bản mainnet sẵn sàng, các nhà điều hành nút sẽ được yêu cầu nâng cấp nhanh chóng để mạng lưới có thể khởi động lại một cách an toàn. Bản cập nhật mới nhất cho biết ADR028 đã được các nút phê duyệt, đưa kế hoạch phục hồi của THORChain vào giai đoạn tiếp theo.
Kế hoạch phục hồi và bảo mật
Đề xuất này đã mở cho việc bỏ phiếu sau sự cố và xác định hướng phục hồi chính cho giao thức. Cập nhật sự cố THORChain #5 cho biết các nhà phát triển và đội ngũ bảo mật đang làm việc chăm chỉ để đưa mạng lưới trở lại trực tuyến một cách an toàn. Trọng tâm là thực hiện đúng, không vội vàng trong bất kỳ bước nào. An ninh và sự ổn định vẫn là ưu tiên hàng đầu.
Các nút đã được nâng cấp lên v3.18.1, chứa một… Như đã được báo cáo trước đó bởi crypto.news, ADR028 được thiết kế để khởi động lại THORChain sau sự cố mà không cần đúc RUNE mới, bán RUNE, hoặc làm loãng các nhà đầu tư. Kế hoạch sử dụng thanh khoản thuộc về giao thức trước tiên, với bất kỳ thiếu hụt nào còn lại sẽ được phân bổ cho các nhà đầu tư synth.
Thông tin bổ sung về sự cố
Với ADR028 hiện đã được phê duyệt, THORChain cho biết cửa sổ thưởng đang hoạt động. Điều này tạo cơ hội cho kẻ tấn công trả lại một phần số tiền bị đánh cắp. Giao thức cũng cho biết họ dự định bù đắp tổn thất còn lại bằng cách sử dụng thanh khoản thuộc về giao thức, mặc dù các con số cuối cùng sẽ được chia sẻ sau.
Kế hoạch phục hồi cũng bao gồm việc cắt toàn bộ nút của kẻ tấn công. THORChain trước đó đã cho biết các nút vô tội nằm trong cùng một kho tiền sẽ được bảo vệ, trong khi RUNE đã phục hồi sẽ được ghép với tài sản đã phục hồi từ kho tiền bị ảnh hưởng. Bất kỳ RUNE dư thừa nào sẽ bị đốt cháy.
Đánh giá bảo mật và kiểm toán
THORChain cũng cho biết tss-lib đã được chuyển sang mã nguồn đóng trong vài tuần qua. Giao thức cho biết động thái này cho phép THORSec có thời gian hoàn thành một cuộc kiểm toán bảo mật đầy đủ mà không làm lộ công việc khắc phục đang diễn ra. Quyết định này đánh dấu một sự chuyển hướng ngắn hạn cho một giao thức được xây dựng xung quanh phát triển mở.
THORChain cho biết kho lưu trữ sẽ mở lại sau khi cuộc kiểm toán hoàn tất.
Động thái này liên quan đến việc xem xét bảo mật sau sự cố liên quan đến GG20. Báo cáo sự cố chính thức cho biết các kiểm tra khả năng thanh toán tự động đã phát hiện sự mất cân bằng kho trong vòng vài phút. Các nhà điều hành nút sau đó đã sử dụng các lệnh tạm dừng thủ công và các cuộc bỏ phiếu quản trị Mimir để ngừng giao dịch, ký kết, quan sát chuỗi và thay đổi trong khoảng hai giờ sau khi cộng đồng cảnh báo.
Báo cáo của THORChain cũng cho biết phiên bản v3.18.1 đã được phát hành như một biện pháp phòng ngừa ngay lập tức để bảo vệ các kho tiền còn lại trong khi cuộc điều tra tiếp tục. Con đường phục hồi dài hơn giờ đây sẽ phụ thuộc vào v3.19.0, việc áp dụng nút, công việc kiểm toán và việc thực hiện quản trị.
Kết luận
Sự cố THORChain lần đầu tiên thu hút sự chú ý rộng rãi khi nhà điều tra blockchain ZachXBT cảnh báo rằng tổn thất có thể vượt quá 10 triệu đô la trên Bitcoin, Ethereum, BSC và Base. Crypto.news đã báo cáo vào ngày 15 tháng 5 rằng THORChain đã tạm dừng giao dịch và sử dụng một lệnh ngừng khẩn cấp toàn cầu sau khi cảnh báo sự cố lan truyền trực tuyến.
Báo cáo cùng ngày cũng lưu ý rằng RUNE đã giảm mạnh sau cảnh báo khi người dùng chờ đợi thông tin rõ ràng hơn từ các nhà điều hành giao thức. Các ước tính ban đầu đặt tổn thất trên 7,4 triệu đô la, trước khi việc theo dõi cập nhật chỉ ra ít nhất 10 triệu đô la đã bị đánh cắp.
Quy trình khởi động lại hiện đang mang theo hai bài kiểm tra. Bài kiểm tra đầu tiên là kỹ thuật: các nhà phát triển cần xác nhận rằng các bản phát hành đã được vá có thể hỗ trợ các hoạt động mạng an toàn. Bài kiểm tra thứ hai là tài chính: giao thức phải hoàn tất việc bù đắp tổn thất, điều khoản thưởng và các con số phục hồi mà không tạo ra nguồn cung RUNE mới.
