THORChain Gjenoppretting etter Utnyttelse
THORChain har gått inn i neste fase av sin gjenoppretting etter utnyttelsen av vaulten den 15. mai. Validatorer vurderer nå versjon 3.19.0, som kombinerer sikkerhetsoppdateringer med ADR-028 tapsgjenopprettingsplanen. Utgivelsen introduserer også en mekanisme som kan karantene en kompromittert vault. THORChain opplyste at dette vil stoppe en berørt vault fra å behandle transaksjoner, samtidig som aktiviteten forblir synlig for nettverket.
«Det neste store steget i gjenopprettingsprosessen er nå i gang,» sa THORChain i sin sjette hendelsesoppdatering.
Validatorer må stemme for å godkjenne v3.19.0 før nettverket kan begynne den trinnvise oppgraderingen.
Oppgraderinger og Sikkerhetstiltak
I THORChain Hendelsesoppdatering #6 ble det understreket at validatorer blir bedt om å vurdere, godkjenne og forberede seg på v3.19.0 oppgraderingen, som inneholder TSS sikkerhetsoppdateringer og implementeringen av ADR-028, designet for å adressere den økonomiske påvirkningen. Utgivelsen inneholder oppdateringer for terskelsignaturssystemet som brukes til å kontrollere THORChain vaults.
Den implementerer også ADR-028, styringsplanen som ble godkjent etter utnyttelsen. Protokollen opplyste at oppgraderingen ville bringe nettverket nærmere gjenoppretting av normale operasjoner.
Ny Compromised Vault Mimir-innstilling
Versjon 3.19.0 inkluderer en ny Compromised Vault Mimir-innstilling. Når den er aktivert, vil innstillingen isolere den tappede vaulten fra transaksjonsbehandling uten å fjerne den fra nettverksmonitorering. THORChain planlegger å validere ADR-028 datamigrasjonen etter at validatorene har fullført oppgraderingen.
Hver node må deretter verifisere integriteten av sine keyshares gjennom en midlertidig protokoll kalt keyverify. Keyshares lar validatorer signere vault-transaksjoner sammen uten at én operatør holder den fulle private nøkkelen. Den ekstra sjekken har som mål å bekrefte at de gjenværende aksjene er intakte før signeringen gjenopptas.
Churning og Gjenoppretting av Tjenester
Etter disse sjekkene vil validatorene gjenoppta signering og starte en churn. Churning erstatter det aktive validatorsettet og overfører eiendeler til nyopprettede vaults. Nettverket vil vente på at denne prosessen skal fullføres før andre tjenester gjenopprettes. Sikrede og handelsaktiva vil komme tilbake først. Likviditetsleverandørhandlinger vil følge, mens handel vil gjenopptas på slutten av 11-trinnsprosessen. Hvert trinn avhenger av at de foregående sjekkene fullføres vellykket.
Økonomisk Rammeverk og Utnyttelse
Som tidligere rapportert av crypto.news, godkjente THORChain-validatorer ADR-028 i mai. Planen bruker protokoll-eid likviditet for å absorbere tap før den fordeler eventuelle gjenværende underskudd blant innehaverne av syntetiske eiendeler. Rammeverket myntet eller solgte ikke nye RUNE, og unngår dermed direkte utvanning for eksisterende innehavere.
Fremtidige systeminntekter vil bidra til å gjenoppbygge protokoll-eid likviditet etter omstarten. THORChain aktiverte også et belønningsvindu for angriperen og godkjente full slashing av den tilknyttede noden. Protokollen opplyste at uskyldige noder som delte den berørte vaulten ville forbli beskyttet.
Detaljer om Utnyttelsen
Utnyttelsen den 15. mai tappet omtrent 10,7 millioner dollar fra en av THORChains fem vaults. THORChains rapport sa at en nylig lagt til node utnyttet en svakhet i GG20 terskelsignaturimplementeringen. Fire andre vaults forble upåvirket. Automatiske solvabilitetssjekker oppdaget ubalansen og stoppet signeringen innen minutter.
Nodeoperatører pauset senere handel, kjedeobservasjon og churn mens utviklerne undersøkte angrepet. Validatorgodkjenning av v3.19.0 ville starte den endelige tekniske sekvensen, men det ville ikke gjenopprette alle tjenester samtidig. THORChain vil gjenåpne signering, eiendelsfunksjoner, likviditetsaksjoner og handel i trinn etter å ha fullført vault-, migrasjons-, keyshare- og churn-sjekkene.
