Aggiornamenti su THORChain dopo l’incidente del 15 maggio
THORChain ha annunciato che i team di sviluppo e sicurezza stanno continuando a lavorare per riportare la rete online dopo l’incidente del 15 maggio. Nel suo ultimo aggiornamento, il protocollo ha sottolineato che l’obiettivo è ripristinare la rete in modo sicuro, “senza affrettare alcun passaggio”.
Dettagli sull’exploit e le perdite
Questo aggiornamento arriva dopo che il rapporto ufficiale sull’exploit di THORChain ha rivelato che la rete ha subito una perdita di circa 10,7 milioni di dollari da uno dei cinque vault. Il rapporto ha indicato che un nuovo operatore di nodo, entrato nella rete due giorni prima dell’exploit, ha sfruttato una vulnerabilità del GG20 Threshold Signature Scheme per svuotare il vault interessato, mentre gli altri quattro vault non sono stati colpiti.
Aggiornamenti e piani futuri
THORChain ha comunicato che i nodi sono stati aggiornati alla versione v3.18.1, una patch che ripristina anche la capacità di Rujira Network di gestire conti di credito, inclusi prestiti e rimborsi. Il prossimo passo prevede il taglio e il test della versione v3.19.0, che includerà ulteriori modifiche prima di qualsiasi implementazione sulla mainnet.
Il protocollo ha dichiarato che il rilascio è previsto per passare alla stagenet entro la fine del giorno successivo, ma ha aggiunto che un “cronoprogramma esatto deve ancora essere confermato”. Una volta che la versione della mainnet sarà pronta, gli operatori di nodo saranno invitati ad aggiornarsi rapidamente affinché la rete possa riavviarsi in sicurezza.
Piano di recupero e approvazione di ADR028
L’ultimo aggiornamento ha confermato che ADR028 è stata approvata dai nodi, portando il piano di recupero di THORChain nella sua fase successiva. La proposta era stata aperta al voto dopo l’incidente e ha stabilito la direzione principale del recupero per il protocollo.
I programmatori e i team di sicurezza stanno lavorando intensamente per riportare la rete online in modo sicuro. L’obiettivo è procedere con cautela, senza affrettare alcun passaggio. Sicurezza e stabilità rimangono le massime priorità.
Come riportato in precedenza da crypto.news, ADR028 è stata progettata per riavviare THORChain dopo l’exploit senza coniare nuovi RUNE, vendere RUNE o diluire i detentori.
Il piano prevede l’utilizzo iniziale della liquidità di proprietà del protocollo, con eventuali carenze residue distribuite tra i detentori di synth. Con ADR028 ora approvata, THORChain ha dichiarato che la finestra di ricompensa è attiva, offrendo all’attaccante la possibilità di restituire parte dei fondi rubati.
Misure di sicurezza e audit
THORChain ha anche dichiarato che prevede di coprire la perdita rimanente utilizzando la liquidità di proprietà del protocollo, anche se le cifre finali saranno comunicate in seguito. Il piano di recupero include anche la slashing totale del nodo dell’attaccante. THORChain ha precedentemente affermato che i nodi innocenti che si trovavano nello stesso vault sarebbero stati protetti, mentre i RUNE recuperati sarebbero stati abbinati ad asset recuperati dal vault interessato. Qualsiasi surplus di RUNE sarebbe stato bruciato.
THORChain ha anche dichiarato che tss-lib è stato spostato in closed source per alcune settimane. Questa mossa consente a THORSec di completare un audit di sicurezza completo senza esporre il lavoro di rimedio attivo. Questa decisione segna un cambiamento temporaneo per un protocollo costruito attorno allo sviluppo aperto. THORChain ha comunicato che il repository riaprirà dopo il completamento dell’audit.
Conclusioni e prossimi passi
Il rapporto ufficiale sull’exploit ha affermato che i controlli automatici di solvibilità hanno rilevato l’imbalance del vault in pochi minuti. Gli operatori di nodo hanno quindi utilizzato pause manuali e voti di governance di Mimir per fermare il trading, la firma, l’osservazione della catena e il churn in circa due ore dall’allerta della comunità.
Il percorso di recupero più lungo dipenderà ora dalla v3.19.0, dall’adozione dei nodi, dal lavoro di audit e dal follow-through della governance. L’incidente di THORChain ha attirato l’attenzione più ampia quando l’investigatore blockchain ZachXBT ha avvertito che le perdite potrebbero superare i 10 milioni di dollari tra Bitcoin, Ethereum, BSC e Base.
Il processo di riavvio ora comporta due test. Il primo è tecnico: gli sviluppatori devono confermare che le versioni patchate possano supportare operazioni di rete sicure. Il secondo è finanziario: il protocollo deve finalizzare la copertura delle perdite, i termini della ricompensa e le cifre di recupero senza creare una nuova fornitura di RUNE.
