Recuperación de THORChain
THORChain ha entrado en la siguiente fase de su recuperación tras la explotación de uno de sus vaults el 15 de mayo. Los validadores están revisando la versión 3.19.0, que combina parches de seguridad con el plan de recuperación de pérdidas ADR-028. Esta nueva versión también introduce un mecanismo que puede poner en cuarentena un vault comprometido, lo que detendría a un vault afectado de procesar transacciones mientras mantiene su actividad visible para la red.
«El siguiente gran paso en el proceso de recuperación ya está en marcha»
declaró THORChain en su sexta actualización sobre el incidente. Los validadores deben votar para aprobar la v3.19.0 antes de que la red pueda comenzar la actualización por etapas.
Actualización del Incidente de THORChain #6
El siguiente gran paso en el proceso de recuperación ya está en marcha. Se está solicitando a los validadores que revisen, aprueben y se preparen para la actualización v3.19.0, que incluye los parches de seguridad TSS y la implementación de ADR-028, diseñada para abordar el impacto económico. La versión incluye parches para el sistema de firma umbral utilizado para controlar los vaults de THORChain y también implementa ADR-028, el plan de gobernanza aprobado tras la explotación. El protocolo afirmó que esta actualización acercará a la red a la restauración de operaciones normales.
La versión 3.19.0 incluye una nueva configuración de Mimir para Vault Comprometido. Una vez habilitada, esta configuración aislará el vault drenado del procesamiento de transacciones sin eliminarlo de la supervisión de la red. THORChain planea validar la migración de datos de ADR-028 después de que los validadores completen la actualización. Cada nodo deberá verificar la integridad de sus keyshares a través de un protocolo temporal llamado keyverify. Los keyshares permiten a los validadores firmar transacciones de vault juntos sin que un operador tenga la clave privada completa. Esta verificación adicional tiene como objetivo confirmar que las acciones restantes están intactas antes de reiniciar las firmas.
Después de estas verificaciones, los validadores reanudarán la firma y comenzarán un churn, que reemplaza el conjunto de validadores activos y transfiere activos a vaults recién generados. La red esperará a que este proceso termine antes de restaurar otros servicios. Los activos asegurados y comerciales regresarán primero, seguidos por las acciones de los proveedores de liquidez, mientras que el comercio se reanudará al final del proceso de 11 pasos. Cada etapa depende de que las verificaciones anteriores se completen con éxito.
Detalles sobre la Explotación y Plan de Recuperación
Como se informó anteriormente por crypto.news, los validadores de THORChain aprobaron ADR-028 en mayo. Este plan utiliza liquidez propiedad del protocolo para absorber pérdidas antes de asignar cualquier déficit restante entre los titulares de activos sintéticos. El marco no acuña ni vende nuevos RUNE, evitando así la dilución directa para los titulares existentes. Los ingresos futuros del sistema ayudarán a reconstruir la liquidez propiedad del protocolo después del reinicio.
THORChain también activó una ventana de recompensas para el atacante y aprobó la reducción total del nodo vinculado. El protocolo aseguró que los nodos inocentes que compartieron el vault afectado permanecerían protegidos. La explotación del 15 de mayo drenó alrededor de $10.7 millones de uno de los cinco vaults de THORChain. El informe de THORChain indicó que un nodo recién agregado explotó una debilidad en la implementación de firma umbral GG20, mientras que cuatro otros vaults permanecieron sin afectar. Las verificaciones automáticas de solvencia detectaron el desequilibrio y detuvieron la firma en minutos. Los operadores de nodos luego pausaron el comercio, la observación de la cadena y el churn mientras los desarrolladores investigaban el ataque.
La aprobación de v3.19.0 por parte de los validadores comenzará la secuencia técnica final, aunque no restaurará todos los servicios de inmediato. THORChain reabrirá la firma, las funciones de activos, las acciones de liquidez y el comercio en etapas, después de completar las verificaciones de vault, migración, keyshare y churn.
