Wiederherstellung des THORChain-Protokolls
Das Protokoll hat den Handel, Swaps, die Transaktionssignierung und die Funktionen für Liquiditätsanbieter wiederhergestellt, nachdem mehrere Sicherheitsupgrades implementiert wurden. Dabei wurden die Schlüsselanteile der Knoten verifiziert und Vermögenswerte in eine neue Vault-Architektur migriert.
Reaktion auf den Exploit
THORChain kündigte zudem Pläne an, sein Ökosystem in den kommenden Wochen mit der bevorstehenden Unterstützung für Zcash, Monero und den TAO-Token von Bittensor zu erweitern. Nach mehr als einem Monat intensiver Sicherheitsüberprüfungen, Upgrades und Wiederherstellungsmaßnahmen, die auf einen Exploit in Höhe von 10,7 Millionen Dollar folgten, hat THORChain offiziell den vollständigen Netzwerkbetrieb wieder aufgenommen.
„Der Vorfall, der am 15. Mai stattfand, zwang das Protokoll zur vorübergehenden Einstellung des Handels.“
Das dezentrale Cross-Chain-Liquiditätsnetzwerk gab bekannt, dass wichtige Funktionen, einschließlich Handel, Swaps, Transaktionssignierung und Aktionen von Liquiditätsanbietern, nun wieder verfügbar sind. Der Exploit wurde auf eine Schwachstelle im GG20-Schwellenwertsignaturverfahren von THORChain zurückgeführt. Dieser Sicherheitsmechanismus soll die Vaults des Protokolls schützen, indem die Schlüsselkontrolle auf mehrere Knotenbetreiber verteilt wird.
Laut dem Entwicklungsteam ermöglichte der Fehler einem böswilligen Knotenbetreiber, schrittweise einen vollständigen privaten Schlüssel durch einen Prozess zu rekonstruieren, der als progressives Schlüsselmaterialleck beschrieben wird. Dies führte dazu, dass der Angreifer unbefugten Zugriff auf die Protokollmittel erlangte und etwa 10,7 Millionen Dollar stahl.
Notfallmaßnahmen und Sicherheitsupdates
In Reaktion auf den Vorfall stellte THORChain sofort den Betrieb ein und begann mit der Umsetzung einer Reihe von Notfallmaßnahmen, um die verbleibenden Vermögenswerte zu sichern. Ein Notfall-Patch wurde am 20. Mai bereitgestellt, um aktive Vaults zu schützen und weitere Verluste zu verhindern. Am 9. Juni veröffentlichte das Protokoll ein umfangreiches Software-Upgrade, das die ausgenutzte Schwachstelle behob und das Sicherheitsframework des Netzwerks insgesamt stärkte.
Ein nachfolgendes Update am 11. Juni brachte zusätzliche Stabilitätsverbesserungen und Erweiterungen des KeyVerify-Protokolls. Ein wichtiger Meilenstein im Wiederherstellungsprozess wurde erreicht, als THORChain die Verifizierung jedes Schlüsselanteils der Knoten abschloss und die Sicherheit der meisten Vaults des Protokolls durch das KeyVerify-System bestätigte.
Das Netzwerk stellte auch seine verbleibenden Legacy-Vaults ab und migrierte Vermögenswerte in eine neue Vault-Architektur.
Fokus auf Expansion
THORChain ist eines der größten Cross-Chain-Handelsprotokolle der Krypto-Industrie und ermöglicht es Benutzern, Vermögenswerte über mehrere Blockchain-Ökosysteme hinweg, einschließlich Bitcoin und Ethereum, zu tauschen, ohne auf zentralisierte Vermittler angewiesen zu sein. Das Protokoll hat jedoch die Aufmerksamkeit von Blockchain-Ermittlern auf sich gezogen, da Cyberkriminelle zuvor seine Cross-Chain-Infrastruktur genutzt haben, um gestohlene digitale Vermögenswerte zu bewegen und auszutauschen.
Mit der Wiederherstellung der Netzwerkoperationen richtet THORChain nun seinen Fokus auf die Expansion des Ökosystems. Das Protokoll gab Pläne bekannt, native Swaps und Vault-Unterstützung für die datenschutzorientierte Kryptowährung Zcash (ZEC) in den nächsten zwei Wochen einzuführen. Die Unterstützung für Monero (XMR), ein weiteres datenschutzzentriertes digitales Asset, wird voraussichtlich kurz danach folgen.
Darüber hinaus plant THORChain, den TAO-Token von Bittensor etwa sechs Wochen nach dem Neustart des Netzwerks zu integrieren, um die Palette der in seinem dezentralen Liquiditätsökosystem verfügbaren Vermögenswerte zu erweitern.
