Récupération de THORChain
THORChain a franchi une nouvelle étape dans sa récupération suite à l’exploitation de son coffre le 15 mai. Les validateurs examinent actuellement la version 3.19.0, qui intègre des correctifs de sécurité ainsi que le plan de récupération des pertes ADR-028. Cette version introduit également un mécanisme permettant de mettre en quarantaine un coffre compromis, empêchant ainsi celui-ci de traiter des transactions tout en maintenant sa visibilité sur le réseau.
« La prochaine étape majeure du processus de récupération est désormais en cours, » a déclaré THORChain dans sa sixième mise à jour concernant l’incident.
Les validateurs doivent voter pour approuver la v3.19.0 avant que le réseau puisse entamer la mise à niveau par étapes.
Mise à jour de l’incident THORChain #6
Dans la mise à jour de l’incident THORChain #6, il est précisé que les validateurs sont invités à examiner, approuver et se préparer à la mise à niveau v3.19.0, qui contient des correctifs de sécurité TSS et la mise en œuvre de l’ADR-028, conçue pour atténuer l’impact économique. Cette version inclut des correctifs pour le système de signature par seuil utilisé pour contrôler les coffres de THORChain et met en œuvre l’ADR-028, le plan de gouvernance approuvé après l’exploitation. Le protocole a affirmé que cette mise à niveau rapprocherait le réseau d’un retour à des opérations normales.
Paramètre Mimir et vérifications
La version 3.19.0 comprend également un nouveau paramètre Mimir pour les coffres compromis. Une fois activé, ce paramètre isolera le coffre affecté du traitement des transactions sans le retirer de la surveillance du réseau. THORChain prévoit de valider la migration des données ADR-028 après que les validateurs aient terminé la mise à niveau. Chaque nœud devra ensuite vérifier l’intégrité de ses parts clés via un protocole temporaire appelé keyverify. Les parts clés permettent aux validateurs de signer ensemble les transactions de coffre sans qu’un opérateur détienne la clé privée complète. Ce contrôle supplémentaire vise à confirmer que les parts restantes sont intactes avant que la signature ne redémarre.
Après ces vérifications, les validateurs reprendront la signature et commenceront un processus de churn, qui remplace l’ensemble des validateurs actifs et transfère des actifs vers de nouveaux coffres générés. Le réseau attendra que ce processus soit achevé avant de restaurer d’autres services. Les actifs sécurisés et commerciaux seront rétablis en premier, suivis des actions des fournisseurs de liquidité, tandis que le trading reprendra à la fin du processus en 11 étapes. Chaque étape dépendra de la réussite des vérifications précédentes.
Plan de gouvernance et mesures de sécurité
Comme précédemment rapporté par crypto.news, les validateurs de THORChain ont approuvé l’ADR-028 en mai. Ce plan utilise la liquidité détenue par le protocole pour absorber les pertes avant d’allouer tout déficit restant aux détenteurs d’actifs synthétiques. Ce cadre ne crée ni ne vend de nouveaux RUNE et évite également la dilution directe pour les détenteurs existants. Les revenus futurs du système contribueront à reconstruire la liquidité détenue par le protocole après le redémarrage.
THORChain a également activé une fenêtre de prime pour l’attaquant et a approuvé la suppression complète du nœud lié. Le protocole a précisé que les nœuds innocents ayant partagé le coffre affecté resteraient protégés. L’exploitation du 15 mai a drainé environ 10,7 millions de dollars d’un des cinq coffres de THORChain. Selon le rapport de THORChain, un nœud nouvellement ajouté a exploité une faiblesse dans la mise en œuvre de la signature par seuil GG20. Quatre autres coffres sont restés non affectés. Des vérifications automatiques de solvabilité ont détecté le déséquilibre et ont stoppé la signature en quelques minutes.
Les opérateurs de nœuds ont ensuite suspendu le trading, l’observation de la chaîne et le churn pendant que les développeurs enquêtaient sur l’attaque. L’approbation par les validateurs de la v3.19.0 marquera le début de la séquence technique finale, mais ne restaurera pas tous les services simultanément. THORChain rouvrira la signature, les fonctions d’actifs, les actions de liquidité et le trading par étapes, après avoir terminé les vérifications de coffre, de migration, de parts clés et de churn.
