THORChain Wiederherstellungsprozess
THORChain ist in die nächste Phase seiner Wiederherstellung nach dem Vault-Exploits vom 15. Mai übergegangen. Die Validatoren überprüfen nun die Version 3.19.0, die Sicherheitsupdates mit dem ADR-028 Verlustwiederherstellungsplan kombiniert. Dieses Release führt auch einen Mechanismus ein, der einen kompromittierten Vault isolieren kann. THORChain erklärte, dass dies verhindern würde, dass ein betroffener Vault Transaktionen verarbeitet, während seine Aktivität im Netzwerk sichtbar bleibt.
„Der nächste große Schritt im Wiederherstellungsprozess ist nun im Gange“, sagte THORChain in seinem sechsten Vorfall-Update.
Die Validatoren müssen für die Genehmigung von v3.19.0 stimmen, bevor das Netzwerk mit dem gestaffelten Upgrade beginnen kann.
Details zum Upgrade v3.19.0
In THORChain Vorfall-Update #6 wird betont, dass die Validatoren gebeten werden, das Upgrade v3.19.0 zu überprüfen, zu genehmigen und vorzubereiten. Dieses Upgrade enthält die TSS-Sicherheitsupdates und die Implementierung von ADR-028, die darauf abzielt, die wirtschaftlichen Auswirkungen zu adressieren. Das Release beinhaltet Patches für das Threshold-Signatur-System, das zur Kontrolle der THORChain-Vaults verwendet wird.
Es implementiert auch ADR-028, den nach dem Exploit genehmigten Governance-Plan. Das Protokoll erklärte, dass das Upgrade das Netzwerk näher an die Wiederherstellung des normalen Betriebs bringen würde.
Mechanismus zur Isolierung kompromittierter Vaults
Version 3.19.0 enthält eine neue Einstellung für den kompromittierten Vault Mimir. Sobald sie aktiviert ist, wird diese Einstellung den entleerten Vault von der Transaktionsverarbeitung isolieren, ohne ihn aus der Netzwerküberwachung zu entfernen. THORChain plant, die ADR-028-Datenmigration zu validieren, nachdem die Validatoren das Upgrade abgeschlossen haben.
Jeder Knoten muss dann die Integrität seiner Keyshares durch ein temporäres Protokoll namens Keyverify überprüfen. Keyshares ermöglichen es den Validatoren, Vault-Transaktionen gemeinsam zu signieren, ohne dass ein Betreiber den vollständigen privaten Schlüssel hält. Die zusätzliche Überprüfung zielt darauf ab, zu bestätigen, dass die verbleibenden Anteile intakt sind, bevor das Signieren wieder aufgenommen wird.
Churning und Wiederherstellung der Dienste
Nach diesen Überprüfungen werden die Validatoren das Signieren wieder aufnehmen und einen Churn starten. Churning ersetzt das aktive Validator-Set und überträgt Vermögenswerte in neu generierte Vaults. Das Netzwerk wird warten, bis dieser Prozess abgeschlossen ist, bevor andere Dienste wiederhergestellt werden. Gesicherte und Handelsvermögen werden zuerst zurückkehren. Die Aktionen der Liquiditätsanbieter werden folgen, während der Handel am Ende des 11-Schritte-Prozesses wieder aufgenommen wird. Jede Phase hängt davon ab, dass die vorherigen Überprüfungen erfolgreich abgeschlossen werden.
Genehmigung von ADR-028 und Belohnungsfenster
Wie zuvor von crypto.news berichtet, genehmigten die THORChain-Validatoren im Mai ADR-028. Der Plan nutzt protokollbesessene Liquidität, um Verluste zu absorbieren, bevor etwaige verbleibende Defizite auf Inhaber synthetischer Vermögenswerte verteilt werden. Der Rahmen mintet oder verkauft keine neuen RUNE und vermeidet auch eine direkte Verwässerung für bestehende Inhaber. Zukünftige Einnahmen des Systems werden helfen, die protokollbesessene Liquidität nach dem Neustart wieder aufzubauen.
THORChain aktivierte auch ein Belohnungsfenster für den Angreifer und genehmigte die vollständige Bestrafung des verbundenen Knotens. Das Protokoll erklärte, dass unschuldige Knoten, die den betroffenen Vault geteilt haben, geschützt bleiben würden.
Zusammenfassung des Exploits
Der Exploit vom 15. Mai entleerte etwa 10,7 Millionen Dollar aus einem der fünf Vaults von THORChain. Der Bericht von THORChain sagte, ein neu hinzugefügter Knoten habe eine Schwäche in der GG20-Threshold-Signatur-Implementierung ausgenutzt. Vier andere Vaults blieben unberührt. Automatische Solvenzprüfungen erkannten das Ungleichgewicht und stoppten das Signieren innerhalb von Minuten. Knotenbetreiber pausierten später den Handel, die Kettenbeobachtung und den Churn, während die Entwickler den Angriff untersuchten.
Die Genehmigung von v3.19.0 durch die Validatoren würde die endgültige technische Sequenz einleiten, aber sie würde nicht alle Dienste auf einmal wiederherstellen. THORChain wird das Signieren, die Vermögensfunktionen, die Liquiditätsaktionen und den Handel in Phasen wiedereröffnen, nachdem die Vault-, Migrations-, Keyshare- und Churn-Überprüfungen abgeschlossen sind.
