THORChain ha avviato la fase successiva del suo recupero dopo l’exploit del vault<\/strong> avvenuto il 15 maggio. I validatori stanno attualmente esaminando la versione 3.19.0<\/strong>, che integra patch di sicurezza e il piano di recupero delle perdite ADR-028<\/em>. Questo aggiornamento introduce anche un meccanismo che consente di mettere in quarantena un vault compromesso, impedendo cos\u00ec a quest’ultimo di elaborare transazioni pur mantenendo la sua attivit\u00e0 visibile alla rete.<\/p>\n “Il prossimo grande passo nel processo di recupero \u00e8 ora in corso”, ha dichiarato THORChain nel suo sesto aggiornamento sull’incidente.<\/p>\n<\/blockquote>\n I validatori devono votare per approvare la versione 3.19.0 prima che la rete possa avviare l’aggiornamento graduale.<\/p>\n Nell’aggiornamento sull’incidente di THORChain #6, si richiede ai validatori di esaminare, approvare e prepararsi per l’aggiornamento v3.19.0<\/strong>, che include le patch di sicurezza TSS e l’implementazione dell’ADR-028<\/em>, progettata per affrontare l’impatto economico. Il rilascio contiene patch per il sistema di firma a soglia utilizzato per controllare i vault di THORChain e implementa anche l’ADR-028, il piano di governance approvato dopo l’exploit. Il protocollo ha affermato che questo aggiornamento avviciner\u00e0 la rete al ripristino delle operazioni normali.<\/p>\n La versione 3.19.0 include una nuova impostazione chiamata Compromised Vault Mimir<\/strong>. Una volta abilitata, questa impostazione isoler\u00e0 il vault compromesso dall’elaborazione delle transazioni, senza rimuoverlo dal monitoraggio della rete. THORChain prevede di convalidare la migrazione dei dati ADR-028 dopo che i validatori avranno completato l’aggiornamento.<\/p>\n Ogni nodo dovr\u00e0 quindi verificare l’integrit\u00e0 delle proprie chiavi attraverso un protocollo temporaneo chiamato keyverify<\/em>. Le chiavi consentono ai validatori di firmare insieme le transazioni del vault senza che un operatore detenga l’intera chiave privata. Questo controllo aggiuntivo mira a confermare che le chiavi rimanenti siano intatte prima che le firme riprendano.<\/p>\n Dopo questi controlli, i validatori riprenderanno le firme e avvieranno un churn<\/strong>, che sostituisce il set di validatori attivi e trasferisce gli asset in vault appena generati. La rete attender\u00e0 il completamento di questo processo prima di ripristinare altri servizi. Gli asset Secured<\/strong> e Trade<\/strong> torneranno per primi, seguiti dalle azioni dei fornitori di liquidit\u00e0, mentre il trading riprender\u00e0 alla fine del processo in 11 fasi. Ogni fase dipende dal completamento con successo dei controlli precedenti.<\/p>\n Come riportato in precedenza da crypto.news<\/em>, i validatori di THORChain hanno approvato l’ADR-028<\/strong> a maggio. Questo piano utilizza la liquidit\u00e0 di propriet\u00e0 del protocollo per assorbire le perdite prima di allocare eventuali deficit rimanenti tra i detentori di asset sintetici. Il framework non conia n\u00e9 vende nuovi RUNE, evitando cos\u00ec la diluizione diretta per i detentori esistenti. I futuri redditi del sistema contribuiranno a ricostruire la liquidit\u00e0 di propriet\u00e0 del protocollo dopo il riavvio.<\/p>\n THORChain ha anche attivato una finestra di ricompensa per l’attaccante e ha approvato la completa riduzione del nodo collegato. Il protocollo ha dichiarato che i nodi innocenti che hanno condiviso il vault compromesso rimarranno protetti.<\/p>\n L’exploit del 15 maggio ha drenato circa 10,7 milioni di dollari<\/strong> da uno dei cinque vault di THORChain. Il rapporto di THORChain ha rivelato che un nodo recentemente aggiunto ha sfruttato una vulnerabilit\u00e0 nell’implementazione della firma a soglia GG20. Gli altri quattro vault sono rimasti indenni. Controlli automatici di solvibilit\u00e0 hanno rilevato l’impatto e hanno interrotto le firme in pochi minuti. Gli operatori dei nodi hanno successivamente sospeso il trading, l’osservazione della catena e il churn mentre gli sviluppatori indagavano sull’attacco.<\/p>\n L’approvazione da parte dei validatori della versione 3.19.0 avvierebbe la sequenza tecnica finale, ma non ripristinerebbe tutti i servizi contemporaneamente. THORChain riaprir\u00e0 le firme, le funzioni degli asset, le azioni di liquidit\u00e0 e il trading in fasi, dopo aver completato i controlli di vault, migrazione, chiave e churn.<\/p>\n","protected":false},"excerpt":{"rendered":" THORChain: Aggiornamenti sul Recupero Post-Exploit THORChain ha avviato la fase successiva del suo recupero dopo l’exploit del vault avvenuto il 15 maggio. I validatori stanno attualmente esaminando la versione 3.19.0, che integra patch di sicurezza e il piano di recupero delle perdite ADR-028. Questo aggiornamento introduce anche un meccanismo che consente di mettere in quarantena un vault compromesso, impedendo cos\u00ec a quest’ultimo di elaborare transazioni pur mantenendo la sua attivit\u00e0 visibile alla rete. “Il prossimo grande passo nel processo di recupero \u00e8 ora in corso”, ha dichiarato THORChain nel suo sesto aggiornamento sull’incidente. I validatori devono votare per approvare la<\/p>\n","protected":false},"author":3,"featured_media":16016,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,63],"class_list":["post-16017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-thorchain"],"yoast_description":"THORChain avvia un piano di recupero in 11 fasi dopo un hack da 10,7 milioni di dollari, presentando la versione 3.19.0 con patch di sicurezza e strategie di recupero delle perdite per i vault.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16017"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16016"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Aggiornamento sull’Incidente di THORChain #6<\/h2>\n
Nuove Funzionalit\u00e0 e Controlli di Sicurezza<\/h2>\n
Processo di Ripristino e Fasi di Aggiornamento<\/h2>\n
Dettagli sull’Exploit e Misure di Sicurezza<\/h2>\n