THORChain Update nach dem Vorfall vom 15. Mai
THORChain hat bekannt gegeben, dass die Entwickler- und Sicherheitsteams weiterhin daran arbeiten, das Netzwerk nach dem Vorfall vom 15. Mai wieder online zu bringen. In seinem neuesten Update erklärte das Protokoll, dass der Fokus darauf liegt, das Netzwerk sicher wiederherzustellen, „ohne irgendwelche Schritte zu überstürzen“. Dieses Update folgt auf den offiziellen Exploit-Bericht von THORChain, der besagt, dass das Netzwerk etwa 10,7 Millionen Dollar aus einem von fünf Tresoren verloren hat. Der Bericht erläuterte, dass ein neu eingesetzter Node-Betreiber zwei Tage vor dem Exploit in das Netzwerk eingetreten war und eine Schwachstelle im GG20 Threshold Signature Scheme ausnutzte, um den betroffenen Tresor zu leeren. Die verbleibenden vier Tresore blieben unberührt.
Aktualisierungen und Wiederherstellungsplan
THORChain teilte mit, dass die Nodes auf v3.18.1 aktualisiert wurden, ein Patch, der auch die Fähigkeit des Rujira Networks zur Verwaltung von Kreditkonten, einschließlich Darlehen und Rückzahlungen, wiederherstellt. Der nächste Schritt besteht darin, v3.19.0 zu entwickeln und zu testen, das weitere Änderungen enthalten wird, bevor es zu einem Mainnet-Start kommt. Das Protokoll gab an, dass die Veröffentlichung voraussichtlich bis zum Ende des folgenden Tages auf Stagenet verschoben wird, fügte jedoch hinzu, dass ein „genauer Zeitplan noch bestätigt werden muss“. Sobald die Mainnet-Version bereit ist, werden die Node-Betreiber gebeten, schnell zu aktualisieren, damit das Netzwerk sicher neu gestartet werden kann.
Das neueste Update besagte, dass ADR028 von den Nodes genehmigt wurde, was den Wiederherstellungsplan von THORChain in die nächste Phase überführt. Der Vorschlag war nach dem Vorfall zur Abstimmung geöffnet worden und legte die Hauptwiederherstellungsrichtung für das Protokoll fest.
Sicherheitsmaßnahmen und Belohnungen
Die Entwickler und Sicherheitsteams arbeiten intensiv daran, das Netzwerk sicher wieder online zu bringen. Der Fokus liegt darauf, dies richtig zu machen, ohne irgendwelche Schritte zu überstürzen. Sicherheit und Stabilität bleiben die obersten Prioritäten. Die Nodes wurden auf v3.18.1 aktualisiert, um die Sicherheit zu gewährleisten.
Wie zuvor von crypto.news berichtet, wurde ADR028 entwickelt, um THORChain nach dem Exploit neu zu starten, ohne neue RUNE zu prägen, RUNE zu verkaufen oder die Inhaber zu verwässern. Der Plan nutzt zunächst die vom Protokoll gehaltene Liquidität, wobei etwaige verbleibende Defizite auf Synth-Inhaber verteilt werden. Mit der Genehmigung von ADR028 gab THORChain bekannt, dass das Belohnungsfenster aktiv ist, was dem Angreifer die Möglichkeit gibt, einen Teil der gestohlenen Gelder zurückzugeben. Das Protokoll teilte auch mit, dass es plant, den verbleibenden Verlust mit der vom Protokoll gehaltenen Liquidität zu decken, obwohl die endgültigen Zahlen später bekannt gegeben werden.
Der Wiederherstellungsplan umfasst auch die vollständige Bestrafung des Angreifers. THORChain hatte zuvor erklärt, dass unschuldige Nodes, die sich im selben Tresor befanden, geschützt werden, während wiedergewonnene RUNE mit wiedergewonnenen Vermögenswerten aus dem betroffenen Tresor gepaart werden. Jegliche überschüssige RUNE würde verbrannt.
Sicherheitsüberprüfung und zukünftige Schritte
THORChain gab außerdem bekannt, dass tss-lib für einige Wochen in den geschlossenen Quellcode verschoben wurde. Das Protokoll erklärte, dass dieser Schritt THORSec Zeit gibt, eine vollständige Sicherheitsprüfung abzuschließen, ohne aktive Abhilfemaßnahmen offenzulegen. Diese Entscheidung markiert einen kurzfristigen Wechsel für ein Protokoll, das auf offener Entwicklung basiert. THORChain gab an, dass das Repository nach Abschluss der Prüfung wieder geöffnet wird.
Der Schritt steht im Zusammenhang mit der Sicherheitsüberprüfung nach dem GG20-bezogenen Exploit. Der offizielle Exploit-Bericht stellte fest, dass automatische Solvenzprüfungen das Ungleichgewicht im Tresor innerhalb von Minuten erkannten. Die Node-Betreiber verwendeten dann manuelle Pausen und Mimir-Governance-Abstimmungen, um den Handel, das Signieren, die Kettenbeobachtung und das Churning innerhalb von etwa zwei Stunden nach der Warnung der Gemeinschaft zu stoppen.
Der Bericht von THORChain sagte auch, dass v3.18.1 als sofortige Vorsichtsmaßnahme veröffentlicht wurde, um die verbleibenden Tresore zu schützen, während die Untersuchung fortgesetzt wird. Der längere Wiederherstellungsweg hängt nun von v3.19.0, der Annahme durch die Nodes, der Prüfungsarbeit und der Governance-Umsetzung ab.
Öffentliche Reaktionen und Neustartprozess
Der Vorfall von THORChain erregte erstmals breitere Aufmerksamkeit, als der Blockchain-Ermittler ZachXBT warnte, dass die Verluste 10 Millionen Dollar übersteigen könnten, verteilt auf Bitcoin, Ethereum, BSC und Base. Crypto.news berichtete am 15. Mai, dass THORChain den Handel pausierte und einen globalen Notstopp einlegte, nachdem die Exploit-Warnung online verbreitet wurde. Der gleiche Bericht stellte fest, dass RUNE nach der Warnung stark fiel, während die Nutzer auf klarere Informationen von den Protokollbetreibern warteten. Erste Schätzungen bezifferten den Verlust auf über 7,4 Millionen Dollar, bevor aktualisierte Verfolgungen auf mindestens 10 Millionen Dollar gestohlene Gelder hinwiesen.
Der Neustartprozess umfasst nun zwei Tests. Der erste ist technischer Natur: Die Entwickler müssen bestätigen, dass die gepatchten Versionen sichere Netzwerkoperationen unterstützen können. Der zweite ist finanzieller Natur: Das Protokoll muss die Verlustdeckung, die Bedingungen für die Belohnung und die Wiederherstellungszahlen abschließen, ohne neue RUNE-Angebote zu schaffen.
