THORChain hat bekannt gegeben, dass die Entwickler- und Sicherheitsteams<\/strong> weiterhin daran arbeiten, das Netzwerk nach dem Vorfall vom 15. Mai wieder online zu bringen. In seinem neuesten Update erkl\u00e4rte das Protokoll, dass der Fokus darauf liegt, das Netzwerk sicher wiederherzustellen<\/strong>, \u201eohne irgendwelche Schritte zu \u00fcberst\u00fcrzen<\/em>\u201c. Dieses Update folgt auf den offiziellen Exploit-Bericht von THORChain, der besagt, dass das Netzwerk etwa 10,7 Millionen Dollar<\/strong> aus einem von f\u00fcnf Tresoren verloren hat. Der Bericht erl\u00e4uterte, dass ein neu eingesetzter Node-Betreiber zwei Tage vor dem Exploit in das Netzwerk eingetreten war und eine Schwachstelle im GG20 Threshold Signature Scheme ausnutzte, um den betroffenen Tresor zu leeren. Die verbleibenden vier Tresore blieben unber\u00fchrt.<\/p>\n THORChain teilte mit, dass die Nodes auf v3.18.1<\/strong> aktualisiert wurden, ein Patch, der auch die F\u00e4higkeit des Rujira Networks zur Verwaltung von Kreditkonten, einschlie\u00dflich Darlehen und R\u00fcckzahlungen, wiederherstellt. Der n\u00e4chste Schritt besteht darin, v3.19.0<\/strong> zu entwickeln und zu testen, das weitere \u00c4nderungen enthalten wird, bevor es zu einem Mainnet-Start kommt. Das Protokoll gab an, dass die Ver\u00f6ffentlichung voraussichtlich bis zum Ende des folgenden Tages auf Stagenet verschoben wird, f\u00fcgte jedoch hinzu, dass ein \u201egenauer Zeitplan noch best\u00e4tigt werden muss<\/em>\u201c. Sobald die Mainnet-Version bereit ist, werden die Node-Betreiber gebeten, schnell zu aktualisieren, damit das Netzwerk sicher neu gestartet<\/strong> werden kann.<\/p>\n Das neueste Update besagte, dass ADR028<\/strong> von den Nodes genehmigt wurde, was den Wiederherstellungsplan von THORChain in die n\u00e4chste Phase \u00fcberf\u00fchrt. Der Vorschlag war nach dem Vorfall zur Abstimmung ge\u00f6ffnet worden und legte die Hauptwiederherstellungsrichtung f\u00fcr das Protokoll fest.<\/p>\n Die Entwickler und Sicherheitsteams arbeiten intensiv daran, das Netzwerk sicher wieder online<\/strong> zu bringen. Der Fokus liegt darauf, dies richtig zu machen, ohne irgendwelche Schritte zu \u00fcberst\u00fcrzen. Sicherheit und Stabilit\u00e4t bleiben die obersten Priorit\u00e4ten. Die Nodes wurden auf v3.18.1 aktualisiert, um die Sicherheit zu gew\u00e4hrleisten.<\/p>\n Wie zuvor von crypto.news<\/em> berichtet, wurde ADR028 entwickelt, um THORChain nach dem Exploit neu zu starten, ohne neue RUNE zu pr\u00e4gen, RUNE zu verkaufen oder die Inhaber zu verw\u00e4ssern. Der Plan nutzt zun\u00e4chst die vom Protokoll gehaltene Liquidit\u00e4t, wobei etwaige verbleibende Defizite auf Synth-Inhaber verteilt werden. Mit der Genehmigung von ADR028 gab THORChain bekannt, dass das Belohnungsfenster aktiv<\/strong> ist, was dem Angreifer die M\u00f6glichkeit gibt, einen Teil der gestohlenen Gelder zur\u00fcckzugeben. Das Protokoll teilte auch mit, dass es plant, den verbleibenden Verlust mit der vom Protokoll gehaltenen Liquidit\u00e4t zu decken, obwohl die endg\u00fcltigen Zahlen sp\u00e4ter bekannt gegeben werden.<\/p>\n Der Wiederherstellungsplan umfasst auch die vollst\u00e4ndige Bestrafung des Angreifers<\/strong>. THORChain hatte zuvor erkl\u00e4rt, dass unschuldige Nodes, die sich im selben Tresor befanden, gesch\u00fctzt werden, w\u00e4hrend wiedergewonnene RUNE mit wiedergewonnenen Verm\u00f6genswerten aus dem betroffenen Tresor gepaart werden. Jegliche \u00fcbersch\u00fcssige RUNE w\u00fcrde verbrannt<\/strong>.<\/p>\n THORChain gab au\u00dferdem bekannt, dass tss-lib<\/strong> f\u00fcr einige Wochen in den geschlossenen Quellcode verschoben wurde. Das Protokoll erkl\u00e4rte, dass dieser Schritt THORSec Zeit gibt, eine vollst\u00e4ndige Sicherheitspr\u00fcfung abzuschlie\u00dfen, ohne aktive Abhilfema\u00dfnahmen offenzulegen. Diese Entscheidung markiert einen kurzfristigen Wechsel f\u00fcr ein Protokoll, das auf offener Entwicklung basiert. THORChain gab an, dass das Repository nach Abschluss der Pr\u00fcfung wieder ge\u00f6ffnet wird.<\/p>\n Der Schritt steht im Zusammenhang mit der Sicherheits\u00fcberpr\u00fcfung nach dem GG20-bezogenen Exploit. Der offizielle Exploit-Bericht stellte fest, dass automatische Solvenzpr\u00fcfungen das Ungleichgewicht im Tresor innerhalb von Minuten erkannten. Die Node-Betreiber verwendeten dann manuelle Pausen und Mimir-Governance-Abstimmungen, um den Handel, das Signieren, die Kettenbeobachtung und das Churning innerhalb von etwa zwei Stunden nach der Warnung der Gemeinschaft zu stoppen.<\/p>\n Der Bericht von THORChain sagte auch, dass v3.18.1 als sofortige Vorsichtsma\u00dfnahme ver\u00f6ffentlicht wurde, um die verbleibenden Tresore zu sch\u00fctzen, w\u00e4hrend die Untersuchung fortgesetzt wird. Der l\u00e4ngere Wiederherstellungsweg h\u00e4ngt nun von v3.19.0, der Annahme durch die Nodes, der Pr\u00fcfungsarbeit und der Governance-Umsetzung ab.<\/p>\n Der Vorfall von THORChain erregte erstmals breitere Aufmerksamkeit, als der Blockchain-Ermittler ZachXBT<\/strong> warnte, dass die Verluste 10 Millionen Dollar \u00fcbersteigen k\u00f6nnten, verteilt auf Bitcoin, Ethereum, BSC und Base. Crypto.news<\/em> berichtete am 15. Mai, dass THORChain den Handel pausierte und einen globalen Notstopp einlegte, nachdem die Exploit-Warnung online verbreitet wurde. Der gleiche Bericht stellte fest, dass RUNE nach der Warnung stark fiel, w\u00e4hrend die Nutzer auf klarere Informationen von den Protokollbetreibern warteten. Erste Sch\u00e4tzungen bezifferten den Verlust auf \u00fcber 7,4 Millionen Dollar<\/strong>, bevor aktualisierte Verfolgungen auf mindestens 10 Millionen Dollar<\/strong> gestohlene Gelder hinwiesen.<\/p>\n Der Neustartprozess umfasst nun zwei Tests. Der erste ist technischer Natur: Die Entwickler m\u00fcssen best\u00e4tigen, dass die gepatchten Versionen sichere Netzwerkoperationen unterst\u00fctzen k\u00f6nnen. Der zweite ist finanzieller Natur: Das Protokoll muss die Verlustdeckung, die Bedingungen f\u00fcr die Belohnung und die Wiederherstellungszahlen abschlie\u00dfen, ohne neue RUNE-Angebote zu schaffen.<\/p>\n","protected":false},"excerpt":{"rendered":" THORChain Update nach dem Vorfall vom 15. Mai THORChain hat bekannt gegeben, dass die Entwickler- und Sicherheitsteams weiterhin daran arbeiten, das Netzwerk nach dem Vorfall vom 15. Mai wieder online zu bringen. In seinem neuesten Update erkl\u00e4rte das Protokoll, dass der Fokus darauf liegt, das Netzwerk sicher wiederherzustellen, \u201eohne irgendwelche Schritte zu \u00fcberst\u00fcrzen\u201c. Dieses Update folgt auf den offiziellen Exploit-Bericht von THORChain, der besagt, dass das Netzwerk etwa 10,7 Millionen Dollar aus einem von f\u00fcnf Tresoren verloren hat. Der Bericht erl\u00e4uterte, dass ein neu eingesetzter Node-Betreiber zwei Tage vor dem Exploit in das Netzwerk eingetreten war und eine Schwachstelle im<\/p>\n","protected":false},"author":3,"featured_media":15642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[788,11,3681,13,65,63,342],"class_list":["post-15643","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-base","tag-bitcoin","tag-bsc","tag-ethereum","tag-hack","tag-thorchain","tag-zachxbt"],"yoast_description":"THORChain hat den Wiederherstellungsantrag ADR028 genehmigt, w\u00e4hrend RUNE-Inhaber auf den Neustart des Netzwerks nach dem Exploit warten, um sichere Operationen und finanzielle Stabilit\u00e4t zu gew\u00e4hrleisten.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=15643"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/15643\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/15642"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=15643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=15643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=15643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aktualisierungen und Wiederherstellungsplan<\/h2>\n
Sicherheitsma\u00dfnahmen und Belohnungen<\/h2>\n
Sicherheits\u00fcberpr\u00fcfung und zuk\u00fcnftige Schritte<\/h2>\n
\u00d6ffentliche Reaktionen und Neustartprozess<\/h2>\n