THORChain встановлює 11-етапний план перезапуску після злому на 10,7 млн ​​доларів

THORChain перейшов до наступної фази свого відновлення після експлойту сховища 15 травня.

Валідатори зараз переглядають версію 3.19.0, яка поєднує в собі виправлення безпеки з планом відновлення втрат ADR-028.

У випуску також представлено механізм, який може помістити в карантин скомпрометоване сховище. У THORChain заявили, що це припинить обробку транзакцій ураженим сховищем, зберігаючи його діяльність видимою для мережі.

Огляд валідаторів THORChain v3.19.0

«Зараз виконується наступний важливий крок у процесі відновлення», — повідомляє THORChain у своєму шостому оновленні про інцидент. Валідатори повинні проголосувати за схвалення версії 3.19.0, перш ніж мережа зможе розпочати поетапне оновлення.

Реліз містить виправлення для системи порогового підпису, яка використовується для керування сховищами THORChain. Він також реалізує ADR-028, план управління, затверджений після експлойту. У протоколі сказано, що оновлення наблизить мережу до відновлення нормальної роботи.

Версія 3.19.0 включає нове налаштування Compromised Vault Mimir. Після ввімкнення це налаштування ізолює вичерпане сховище від обробки транзакцій, не вилучаючи його з моніторингу мережі.

Перевірка спільного використання ключів проводиться перед підписанням резюме

THORChain планує перевірити міграцію даних ADR-028 після того, як валідатори завершать оновлення. Потім кожен вузол повинен перевірити цілісність своїх спільних ключів за допомогою тимчасового протоколу під назвою keyverify.

Спільне використання ключів дозволяє валідаторам підписувати транзакції сховища разом без того, щоб один оператор мав повний закритий ключ. Додана перевірка має на меті підтвердити, що решта спільних ресурсів неушкоджені перед перезапуском підпису.

Після цих перевірок валідатори припинять підписання та розпочнуть відтік. Churning замінює активний набір валідаторів і переносить активи в щойно створені сховища. Мережа чекатиме завершення цього процесу, перш ніж відновлювати інші служби.

Захищені та торгові активи повернуться першими. Далі відбудуться дії постачальника ліквідності, а торгівля відновиться в кінці 11-крокового процесу. Кожен етап залежить від успішного завершення попередніх перевірок.

ADR-028 покриває збитки без нового RUNE

Як повідомляв раніше crypto.news, валідатори THORChain схвалили ADR-028 у травні. У плані використовується ліквідність, що належить протоколу, для покриття збитків перед тим, як розподілити дефіцит, що залишився, між власниками синтетичних активів.

Фреймворк не карбує та не продає нові РУНИ. Це також дозволяє уникнути прямого розведення для існуючих власників. Майбутній дохід системи допоможе відновити ліквідність, що належить протоколу, після перезапуску.

THORChain також активував вікно винагороди для зловмисника та схвалив повне розрізання пов’язаного вузла. У протоколі говориться, що невинні вузли, які спільно використовували уражене сховище, залишатимуться захищеними.

Повний перезапуск усе ще залежить від валідаторів

Експлойт 15 травня вивів близько 10,7 мільйонів доларів з одного з п’яти сховищ THORChain. У звіті THORChain говориться, що нещодавно доданий вузол використав слабкість у реалізації порогового підпису GG20. Чотири інші сховища залишилися неушкодженими.

Автоматичні перевірки платоспроможності виявили дисбаланс і призупинили підписання протягом декількох хвилин. Пізніше оператори вузлів призупинили торгівлю, спостереження за ланцюгом і збій, поки розробники розслідували атаку.

Схвалення валідатора версії 3.19.0 почне остаточну технічну послідовність, але не відновить усі служби одночасно. THORChain відновить підписання, функції активів, дії щодо ліквідності та торгівлю поетапно після завершення перевірок сховища, міграції, спільного користування ключами та відтоку.