THORChain: Aggiornamenti sul Recupero Post-Exploit
THORChain ha avviato la fase successiva del suo recupero dopo l’exploit del vault avvenuto il 15 maggio. I validatori stanno attualmente esaminando la versione 3.19.0, che integra patch di sicurezza e il piano di recupero delle perdite ADR-028. Questo aggiornamento introduce anche un meccanismo che consente di mettere in quarantena un vault compromesso, impedendo così a quest’ultimo di elaborare transazioni pur mantenendo la sua attività visibile alla rete.
“Il prossimo grande passo nel processo di recupero è ora in corso”, ha dichiarato THORChain nel suo sesto aggiornamento sull’incidente.
I validatori devono votare per approvare la versione 3.19.0 prima che la rete possa avviare l’aggiornamento graduale.
Aggiornamento sull’Incidente di THORChain #6
Nell’aggiornamento sull’incidente di THORChain #6, si richiede ai validatori di esaminare, approvare e prepararsi per l’aggiornamento v3.19.0, che include le patch di sicurezza TSS e l’implementazione dell’ADR-028, progettata per affrontare l’impatto economico. Il rilascio contiene patch per il sistema di firma a soglia utilizzato per controllare i vault di THORChain e implementa anche l’ADR-028, il piano di governance approvato dopo l’exploit. Il protocollo ha affermato che questo aggiornamento avvicinerà la rete al ripristino delle operazioni normali.
Nuove Funzionalità e Controlli di Sicurezza
La versione 3.19.0 include una nuova impostazione chiamata Compromised Vault Mimir. Una volta abilitata, questa impostazione isolerà il vault compromesso dall’elaborazione delle transazioni, senza rimuoverlo dal monitoraggio della rete. THORChain prevede di convalidare la migrazione dei dati ADR-028 dopo che i validatori avranno completato l’aggiornamento.
Ogni nodo dovrà quindi verificare l’integrità delle proprie chiavi attraverso un protocollo temporaneo chiamato keyverify. Le chiavi consentono ai validatori di firmare insieme le transazioni del vault senza che un operatore detenga l’intera chiave privata. Questo controllo aggiuntivo mira a confermare che le chiavi rimanenti siano intatte prima che le firme riprendano.
Processo di Ripristino e Fasi di Aggiornamento
Dopo questi controlli, i validatori riprenderanno le firme e avvieranno un churn, che sostituisce il set di validatori attivi e trasferisce gli asset in vault appena generati. La rete attenderà il completamento di questo processo prima di ripristinare altri servizi. Gli asset Secured e Trade torneranno per primi, seguiti dalle azioni dei fornitori di liquidità, mentre il trading riprenderà alla fine del processo in 11 fasi. Ogni fase dipende dal completamento con successo dei controlli precedenti.
Dettagli sull’Exploit e Misure di Sicurezza
Come riportato in precedenza da crypto.news, i validatori di THORChain hanno approvato l’ADR-028 a maggio. Questo piano utilizza la liquidità di proprietà del protocollo per assorbire le perdite prima di allocare eventuali deficit rimanenti tra i detentori di asset sintetici. Il framework non conia né vende nuovi RUNE, evitando così la diluizione diretta per i detentori esistenti. I futuri redditi del sistema contribuiranno a ricostruire la liquidità di proprietà del protocollo dopo il riavvio.
THORChain ha anche attivato una finestra di ricompensa per l’attaccante e ha approvato la completa riduzione del nodo collegato. Il protocollo ha dichiarato che i nodi innocenti che hanno condiviso il vault compromesso rimarranno protetti.
L’exploit del 15 maggio ha drenato circa 10,7 milioni di dollari da uno dei cinque vault di THORChain. Il rapporto di THORChain ha rivelato che un nodo recentemente aggiunto ha sfruttato una vulnerabilità nell’implementazione della firma a soglia GG20. Gli altri quattro vault sono rimasti indenni. Controlli automatici di solvibilità hanno rilevato l’impatto e hanno interrotto le firme in pochi minuti. Gli operatori dei nodi hanno successivamente sospeso il trading, l’osservazione della catena e il churn mentre gli sviluppatori indagavano sull’attacco.
L’approvazione da parte dei validatori della versione 3.19.0 avvierebbe la sequenza tecnica finale, ma non ripristinerebbe tutti i servizi contemporaneamente. THORChain riaprirà le firme, le funzioni degli asset, le azioni di liquidità e il trading in fasi, dopo aver completato i controlli di vault, migrazione, chiave e churn.
