THORChain<\/strong> ist in die n\u00e4chste Phase seiner Wiederherstellung nach dem Vault-Exploits vom 15. Mai \u00fcbergegangen. Die Validatoren \u00fcberpr\u00fcfen nun die Version 3.19.0<\/strong>, die Sicherheitsupdates mit dem ADR-028 Verlustwiederherstellungsplan<\/em> kombiniert. Dieses Release f\u00fchrt auch einen Mechanismus ein, der einen kompromittierten Vault isolieren kann. THORChain erkl\u00e4rte, dass dies verhindern w\u00fcrde, dass ein betroffener Vault Transaktionen verarbeitet, w\u00e4hrend seine Aktivit\u00e4t im Netzwerk sichtbar bleibt.<\/p>\n „Der n\u00e4chste gro\u00dfe Schritt im Wiederherstellungsprozess ist nun im Gange“, sagte THORChain in seinem sechsten Vorfall-Update.<\/p>\n<\/blockquote>\n Die Validatoren m\u00fcssen f\u00fcr die Genehmigung von v3.19.0<\/strong> stimmen, bevor das Netzwerk mit dem gestaffelten Upgrade beginnen kann.<\/p>\n In THORChain Vorfall-Update #6<\/strong> wird betont, dass die Validatoren gebeten werden, das Upgrade v3.19.0<\/strong> zu \u00fcberpr\u00fcfen, zu genehmigen und vorzubereiten. Dieses Upgrade enth\u00e4lt die TSS-Sicherheitsupdates<\/em> und die Implementierung von ADR-028<\/em>, die darauf abzielt, die wirtschaftlichen Auswirkungen zu adressieren. Das Release beinhaltet Patches f\u00fcr das Threshold-Signatur-System<\/strong>, das zur Kontrolle der THORChain-Vaults verwendet wird.<\/p>\n Es implementiert auch ADR-028<\/em>, den nach dem Exploit genehmigten Governance-Plan. Das Protokoll erkl\u00e4rte, dass das Upgrade das Netzwerk n\u00e4her an die Wiederherstellung des normalen Betriebs bringen w\u00fcrde.<\/p>\n Version 3.19.0<\/strong> enth\u00e4lt eine neue Einstellung f\u00fcr den kompromittierten Vault Mimir<\/em>. Sobald sie aktiviert ist, wird diese Einstellung den entleerten Vault von der Transaktionsverarbeitung isolieren, ohne ihn aus der Netzwerk\u00fcberwachung zu entfernen. THORChain plant, die ADR-028-Datenmigration<\/em> zu validieren, nachdem die Validatoren das Upgrade abgeschlossen haben.<\/p>\n Jeder Knoten muss dann die Integrit\u00e4t seiner Keyshares<\/em> durch ein tempor\u00e4res Protokoll namens Keyverify<\/strong> \u00fcberpr\u00fcfen. Keyshares erm\u00f6glichen es den Validatoren, Vault-Transaktionen gemeinsam zu signieren, ohne dass ein Betreiber den vollst\u00e4ndigen privaten Schl\u00fcssel h\u00e4lt. Die zus\u00e4tzliche \u00dcberpr\u00fcfung zielt darauf ab, zu best\u00e4tigen, dass die verbleibenden Anteile intakt sind, bevor das Signieren wieder aufgenommen wird.<\/p>\n Nach diesen \u00dcberpr\u00fcfungen werden die Validatoren das Signieren wieder aufnehmen und einen Churn<\/strong> starten. Churning ersetzt das aktive Validator-Set und \u00fcbertr\u00e4gt Verm\u00f6genswerte in neu generierte Vaults. Das Netzwerk wird warten, bis dieser Prozess abgeschlossen ist, bevor andere Dienste wiederhergestellt werden. Gesicherte und Handelsverm\u00f6gen werden zuerst zur\u00fcckkehren. Die Aktionen der Liquidit\u00e4tsanbieter werden folgen, w\u00e4hrend der Handel am Ende des 11-Schritte-Prozesses wieder aufgenommen wird. Jede Phase h\u00e4ngt davon ab, dass die vorherigen \u00dcberpr\u00fcfungen erfolgreich abgeschlossen werden.<\/p>\n Wie zuvor von crypto.news<\/em> berichtet, genehmigten die THORChain-Validatoren im Mai ADR-028<\/strong>. Der Plan nutzt protokollbesessene Liquidit\u00e4t, um Verluste zu absorbieren, bevor etwaige verbleibende Defizite auf Inhaber synthetischer Verm\u00f6genswerte verteilt werden. Der Rahmen mintet oder verkauft keine neuen RUNE<\/strong> und vermeidet auch eine direkte Verw\u00e4sserung f\u00fcr bestehende Inhaber. Zuk\u00fcnftige Einnahmen des Systems werden helfen, die protokollbesessene Liquidit\u00e4t nach dem Neustart wieder aufzubauen.<\/p>\n THORChain aktivierte auch ein Belohnungsfenster<\/strong> f\u00fcr den Angreifer und genehmigte die vollst\u00e4ndige Bestrafung des verbundenen Knotens. Das Protokoll erkl\u00e4rte, dass unschuldige Knoten, die den betroffenen Vault geteilt haben, gesch\u00fctzt bleiben w\u00fcrden.<\/p>\n Der Exploit vom 15. Mai entleerte etwa 10,7 Millionen Dollar<\/strong> aus einem der f\u00fcnf Vaults von THORChain. Der Bericht von THORChain sagte, ein neu hinzugef\u00fcgter Knoten habe eine Schw\u00e4che in der GG20-Threshold-Signatur-Implementierung<\/em> ausgenutzt. Vier andere Vaults blieben unber\u00fchrt. Automatische Solvenzpr\u00fcfungen erkannten das Ungleichgewicht und stoppten das Signieren innerhalb von Minuten. Knotenbetreiber pausierten sp\u00e4ter den Handel, die Kettenbeobachtung und den Churn, w\u00e4hrend die Entwickler den Angriff untersuchten.<\/p>\n Die Genehmigung von v3.19.0<\/strong> durch die Validatoren w\u00fcrde die endg\u00fcltige technische Sequenz einleiten, aber sie w\u00fcrde nicht alle Dienste auf einmal wiederherstellen. THORChain wird das Signieren, die Verm\u00f6gensfunktionen, die Liquidit\u00e4tsaktionen und den Handel in Phasen wiederer\u00f6ffnen, nachdem die Vault-, Migrations-, Keyshare- und Churn-\u00dcberpr\u00fcfungen abgeschlossen sind.<\/p>\n","protected":false},"excerpt":{"rendered":" THORChain Wiederherstellungsprozess THORChain ist in die n\u00e4chste Phase seiner Wiederherstellung nach dem Vault-Exploits vom 15. Mai \u00fcbergegangen. Die Validatoren \u00fcberpr\u00fcfen nun die Version 3.19.0, die Sicherheitsupdates mit dem ADR-028 Verlustwiederherstellungsplan kombiniert. Dieses Release f\u00fchrt auch einen Mechanismus ein, der einen kompromittierten Vault isolieren kann. THORChain erkl\u00e4rte, dass dies verhindern w\u00fcrde, dass ein betroffener Vault Transaktionen verarbeitet, w\u00e4hrend seine Aktivit\u00e4t im Netzwerk sichtbar bleibt. „Der n\u00e4chste gro\u00dfe Schritt im Wiederherstellungsprozess ist nun im Gange“, sagte THORChain in seinem sechsten Vorfall-Update. Die Validatoren m\u00fcssen f\u00fcr die Genehmigung von v3.19.0 stimmen, bevor das Netzwerk mit dem gestaffelten Upgrade beginnen kann. Details zum Upgrade<\/p>\n","protected":false},"author":3,"featured_media":16010,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,63],"class_list":["post-16011","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-thorchain"],"yoast_description":"THORChain initiiert einen 11-Schritte-Wiederherstellungsplan nach einem $10,7 Millionen Hack und pr\u00e4sentiert die Version 3.19.0 mit Sicherheitsupdates und Verlustwiederherstellungsstrategien f\u00fcr Vaults.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16011"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16011\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16010"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Details zum Upgrade v3.19.0<\/h2>\n
Mechanismus zur Isolierung kompromittierter Vaults<\/h2>\n
Churning und Wiederherstellung der Dienste<\/h2>\n
Genehmigung von ADR-028 und Belohnungsfenster<\/h2>\n
Zusammenfassung des Exploits<\/h2>\n