Возобновление операций THORChain
Протокол THORChain возобновил торговлю, свопы, подписание транзакций и функции поставщиков ликвидности после развертывания нескольких обновлений безопасности, проверки ключевых долей узлов и миграции активов на новую архитектуру хранилищ. Также THORChain объявил о планах расширить свою экосистему с предстоящей поддержкой Zcash, Monero и токена TAO от Bittensor в ближайшие недели.
Причины приостановки операций
Официально THORChain возобновил полные операции сети после более чем месяца проверок безопасности, обновлений и восстановительных мероприятий, вызванных эксплуатацией на сумму 10,7 миллиона долларов, которая заставила протокол остановить торговую деятельность 15 мая. Децентрализованная сеть ликвидности между цепями сообщила, что ключевые функции, включая торговлю, свопы, подписание транзакций и действия поставщиков ликвидности, были восстановлены.
Эксплуатация была связана с уязвимостью в схеме пороговой подписи GG20 THORChain. Этот механизм безопасности предназначен для защиты хранилищ протокола путем распределения контроля над ключами между несколькими операторами узлов.
По словам команды разработчиков, недостаток позволил злонамеренному оператору узла постепенно восстановить полный закрытый ключ через процесс, описанный как прогрессивная утечка ключевых материалов. Это в конечном итоге дало злоумышленнику возможность получить несанкционированный доступ к средствам протокола и украсть около 10,7 миллиона долларов.
Меры по восстановлению
В ответ на нарушение THORChain немедленно приостановил операции и начал внедрять ряд экстренных мер для защиты оставшихся активов. Экстренный патч был развернут 20 мая для защиты активных хранилищ и предотвращения дальнейших потерь. Протокол затем выпустил крупное обновление программного обеспечения 9 июня, которое устранило уязвимость и укрепило общую безопасность сети. Последующее обновление 11 июня представило дополнительные улучшения стабильности и усовершенствования протокола KeyVerify.
Важным этапом в процессе восстановления стало завершение проверки ключевых долей каждого узла и подтверждение безопасности большинства хранилищ протокола через систему KeyVerify. Сеть также вывела из эксплуатации свои оставшиеся устаревшие хранилища и мигрировала активы на новую архитектуру хранилищ.
Будущее THORChain
THORChain является одним из крупнейших протоколов торговли между цепями в криптоиндустрии и позволяет пользователям обменивать активы между несколькими экосистемами блокчейнов, включая Bitcoin и Ethereum, без необходимости полагаться на централизованных посредников. Однако протокол привлек внимание блокчейн-расследователей, поскольку киберпреступники ранее использовали его инфраструктуру для перемещения и обмена украденными цифровыми активами.
Теперь, когда операции сети восстановлены, THORChain переключает свое внимание на расширение экосистемы. Протокол раскрыл планы по введению нативных свопов и поддержки хранилищ для криптовалюты, ориентированной на конфиденциальность, Zcash (ZEC) в течение следующих двух недель. Ожидается, что поддержка Monero (XMR), еще одного цифрового актива, ориентированного на конфиденциальность, последует вскоре после этого. Кроме того, THORChain планирует интегрировать токен TAO от Bittensor примерно через шесть недель после перезапуска сети, чтобы расширить ассортимент активов, доступных в его децентрализованной экосистеме ликвидности.
