THORChain Återhämtning och Uppgradering
THORChain har nu påbörjat nästa fas av sin återhämtning efter utnyttjandet av valvet den 15 maj. Validatorer granskar för närvarande version 3.19.0, som kombinerar säkerhetsuppdateringar med ADR-028, en förluståterhämtningsplan. Utsläppet introducerar även en mekanism som kan karantänsätta ett komprometterat valv. THORChain meddelade att detta skulle förhindra ett drabbat valv från att bearbeta transaktioner, samtidigt som dess aktivitet förblir synlig för nätverket. ”Det nästa stora steget i återhämtningsprocessen är nu på gång,” sa THORChain i sin sjätte incidentuppdatering. Validatorer måste rösta för att godkänna v3.19.0 innan nätverket kan påbörja den etappvisa uppgraderingen.
Incidentuppdatering och Säkerhetsåtgärder
I THORChain Incidentuppdatering #6 meddelades att validatorer ombeds att granska, godkänna och förbereda sig för v3.19.0-uppgraderingen, som innehåller TSS-säkerhetsuppdateringar och implementeringen av ADR-028, som är utformad för att hantera den ekonomiska påverkan. Utsläppet innehåller patchar för det tröskelsignaturssystem som används för att kontrollera THORChain-valv. Det implementerar också ADR-028, styrningsplanen som godkändes efter utnyttjandet. Protokollet angav att uppgraderingen skulle föra nätverket närmare att återställa normala operationer.
Komprometterat Valv och Nyckeldelningar
Version 3.19.0 inkluderar en ny inställning för Komprometterat Valv Mimir. När den är aktiverad kommer inställningen att isolera det drabbade valvet från transaktionsbearbetning utan att ta bort det från nätverksövervakningen. THORChain planerar att validera ADR-028 datamigrering efter att validatorerna har slutfört uppgraderingen. Varje nod måste sedan verifiera integriteten av sina nyckeldelningar genom ett temporärt protokoll som kallas keyverify. Nyckeldelningar gör det möjligt för validatorer att signera valvtransaktioner tillsammans utan att en operatör har den fullständiga privata nyckeln. Den tillagda kontrollen syftar till att bekräfta att de återstående delarna är intakta innan signeringen återupptas.
Efter dessa kontroller kommer validatorer att återuppta signeringen och påbörja en churn. Churning ersätter den aktiva validatoruppsättningen och överför tillgångar till nygenererade valv. Nätverket kommer att vänta på att denna process ska avslutas innan andra tjänster återställs. Säkrade och handels tillgångar kommer att återvända först. Likviditetsleverantörsåtgärder kommer att följa, medan handeln kommer att återupptas i slutet av den 11-stegs processen. Varje steg beror på att de föregående kontrollerna slutförs framgångsrikt.
Ekonomisk Återuppbyggnad och Framtida Åtgärder
Som tidigare rapporterats av crypto.news godkände THORChain-validatorer ADR-028 i maj. Planen använder protokollägd likviditet för att absorbera förluster innan eventuella återstående brister fördelas över syntetiska tillgångshållare. Ramverket skapar eller säljer inte nya RUNE och undviker direkt utspädning för befintliga innehavare. Framtida systeminkomster kommer att hjälpa till att återuppbygga protokollägd likviditet efter återstarten.
THORChain aktiverade också ett belöningsfönster för angriparen och godkände den fullständiga slashing av den länkade noden. Protokollet meddelade att oskyldiga noder som delade det drabbade valvet skulle förbli skyddade. Utnyttjandet den 15 maj resulterade i en förlust av cirka 10,7 miljoner dollar från ett av THORChains fem valv. THORChains rapport angav att en ny tillagd nod utnyttjade en svaghet i GG20 tröskelsignaturimplementeringen. Fyra andra valv förblev opåverkade.
Automatiska solvenskontroller upptäckte obalansen och stoppade signeringen inom några minuter. Nodoperatörer pausade senare handeln, kedjeobservation och churn medan utvecklarna undersökte attacken. Validatorernas godkännande av v3.19.0 skulle påbörja den slutliga tekniska sekvensen, men det skulle inte återställa alla tjänster på en gång. THORChain kommer att återöppna signering, tillgångsfunktioner, likviditetsåtgärder och handel i etapper efter att ha slutfört kontrollerna för valv, migrering, nyckeldelning och churn.
