Ripristino delle Operazioni di THORChain
Il protocollo THORChain ha ripristinato il trading, gli scambi, la firma delle transazioni e le funzioni dei fornitori di liquidità dopo aver implementato diversi aggiornamenti di sicurezza, verificato le chiavi dei nodi e migrato gli asset a una nuova architettura di vault. Inoltre, THORChain ha annunciato piani per espandere il proprio ecosistema con il supporto imminente per Zcash, Monero e il token TAO di Bittensor nelle prossime settimane.
Dettagli dell’Exploit e Risposta
Dopo più di un mese di revisioni di sicurezza, aggiornamenti e sforzi di recupero a seguito di un exploit da 10,7 milioni di dollari, il protocollo ha ufficialmente ripreso le operazioni complete della rete. L’exploit, avvenuto il 15 maggio, è stato ricondotto a una vulnerabilità all’interno dello schema di firma a soglia GG20 di THORChain, un meccanismo di sicurezza progettato per proteggere i vault del protocollo distribuendo il controllo delle chiavi tra più operatori di nodi.
Secondo il team di sviluppo, il difetto ha permesso a un operatore di nodo malevolo di ricostruire gradualmente una chiave privata completa attraverso un processo noto come perdita progressiva di materiale chiave. Questo ha consentito all’attaccante di ottenere accesso non autorizzato ai fondi del protocollo, rubando circa 10,7 milioni di dollari.
In risposta alla violazione, THORChain ha immediatamente sospeso le operazioni e ha iniziato a implementare una serie di misure di emergenza per garantire gli asset rimanenti. Una patch di emergenza è stata distribuita il 20 maggio per proteggere i vault attivi e prevenire ulteriori perdite. Successivamente, il protocollo ha rilasciato un importante aggiornamento software il 9 giugno, che ha affrontato la vulnerabilità sfruttata e ha rafforzato il quadro di sicurezza complessivo della rete. Un aggiornamento successivo, avvenuto l’11 giugno, ha introdotto ulteriori miglioramenti di stabilità e potenziamenti al protocollo KeyVerify.
Verifica delle Chiavi e Migrazione degli Asset
Un traguardo significativo nel processo di recupero è stato raggiunto quando THORChain ha completato la verifica della chiave di ogni nodo, confermando la sicurezza della maggior parte dei vault del protocollo attraverso il sistema KeyVerify. La rete ha anche ritirato i suoi rimanenti vault legacy e ha migrato gli asset a una nuova architettura di vault.
Espansione dell’Ecosistema
THORChain è uno dei più grandi protocolli di trading cross-chain dell’industria crypto, consentendo agli utenti di scambiare asset attraverso più ecosistemi blockchain, tra cui Bitcoin ed Ethereum, senza fare affidamento su intermediari centralizzati. Tuttavia, il protocollo ha attirato l’attenzione degli investigatori blockchain, poiché i criminali informatici hanno precedentemente utilizzato la sua infrastruttura cross-chain per spostare e scambiare asset digitali rubati.
Con le operazioni di rete ora ripristinate, THORChain sta spostando la propria attenzione verso l’espansione dell’ecosistema. Il protocollo ha rivelato piani per introdurre scambi nativi e supporto per vault per la criptovaluta incentrata sulla privacy Zcash (ZEC) nelle prossime due settimane. Il supporto per Monero (XMR), un altro asset digitale incentrato sulla privacy, è previsto a seguire poco dopo. Inoltre, THORChain prevede di integrare il token TAO di Bittensor circa sei settimane dopo il riavvio della rete, per ampliare la gamma di asset disponibili nel suo ecosistema di liquidità decentralizzato.
