Обновление THORChain после инцидента
THORChain сообщил, что разработчики и команды безопасности продолжают работу над восстановлением сети после инцидента 15 мая. В своем последнем обновлении протокол заявил, что основное внимание уделяется безопасному восстановлению сети, «без спешки в выполнении шагов».
Детали инцидента
Обновление поступило после того, как официальный отчет о взломе THORChain сообщил, что сеть потеряла около 10,7 миллиона долларов из одного из пяти хранилищ. В отчете говорится, что новый оператор узла вошел в сеть за два дня до взлома и использовал уязвимость GG20 Threshold Signature Scheme, чтобы опустошить затронутое хранилище. Остальные четыре хранилища не пострадали.
Текущие шаги и обновления
THORChain сообщил, что узлы обновились до версии v3.18.1, патча, который также восстанавливает возможность Rujira Network управлять кредитными счетами, включая заимствования и погашения. Следующим шагом является тестирование и выпуск v3.19.0, который будет включать больше изменений перед любым основным обновлением сети. Протокол сообщил, что выпуск ожидается на стейджнете к концу следующего дня, но добавил, что «точный график еще предстоит подтвердить».
План восстановления
Как только версия основной сети будет готова, операторам узлов будет предложено быстро обновиться, чтобы сеть могла безопасно перезапуститься. В последнем обновлении сообщается, что ADR028 была одобрена узлами, что переводит план восстановления THORChain в следующую фазу. Предложение было открыто для голосования после инцидента и установило основное направление восстановления для протокола.
«Разработчики и команды безопасности усердно работают над безопасным восстановлением сети. Основное внимание уделяется правильному выполнению этого процесса, без спешки. Безопасность и стабильность остаются главными приоритетами.»
Как ранее сообщалось на crypto.news, ADR028 была разработана для перезапуска THORChain после взлома без создания новых RUNE, продажи RUNE или размывания долей держателей. План использует сначала ликвидность, принадлежащую протоколу, с любым оставшимся дефицитом, распределенным среди держателей синтетиков.
Возврат украденных средств
С одобренной ADR028 THORChain сообщил, что окно вознаграждения активно. Это дает злоумышленнику возможность вернуть часть украденных средств. Протокол также сообщил, что планирует покрыть оставшиеся потери, используя ликвидность, принадлежащую протоколу, хотя окончательные цифры будут опубликованы позже.
План восстановления также включает полное лишение прав узла злоумышленника. THORChain ранее заявлял, что невиновные узлы, находившиеся в том же хранилище, будут защищены, в то время как восстановленные RUNE будут объединены с восстановленными активами из затронутого хранилища. Любые избыточные RUNE будут сожжены.
Аудит безопасности и дальнейшие шаги
THORChain также сообщил, что tss-lib был переведен в закрытый источник на несколько недель. Протокол заявил, что этот шаг дает THORSec время для завершения полного аудита безопасности, не подвергая активные работы по устранению уязвимостей. Это решение обозначает краткосрочный сдвиг для протокола, построенного вокруг открытой разработки. THORChain сообщил, что репозиторий будет снова открыт после завершения аудита.
Этот шаг связан с проверкой безопасности после взлома, связанного с GG20. Официальный отчет о взломе сообщил, что автоматические проверки платежеспособности обнаружили дисбаланс в хранилище в течение нескольких минут. Операторы узлов затем использовали ручные паузы и голосования управления Mimir, чтобы остановить торговлю, подписания, наблюдение за цепочкой и перемешивание в течение примерно двух часов после предупреждения сообщества.
Будущее THORChain
В отчете THORChain также говорится, что v3.18.1 была выпущена как немедленная мера предосторожности для защиты оставшихся хранилищ, пока продолжается расследование. Долгий путь восстановления теперь будет зависеть от v3.19.0, принятия узлов, работы по аудиту и выполнения управления.
Инцидент THORChain впервые привлек более широкое внимание, когда блокчейн-исследователь ZachXBT предупредил, что потери могут превысить 10 миллионов долларов по Bitcoin, Ethereum, BSC и Base. Crypto.news сообщило 15 мая, что THORChain приостановил торговлю и использовал глобальную экстренную остановку после того, как предупреждение о взломе распространилось в сети.
Первоначальные оценки ставили потери выше 7,4 миллиона долларов, прежде чем обновленное отслеживание указало на как минимум 10 миллионов долларов, украденных. Процесс перезапуска теперь включает два теста. Первый — технический: разработчики должны подтвердить, что исправленные версии могут поддерживать безопасные операции сети. Второй — финансовый: протокол должен завершить покрытие потерь, условия вознаграждения и цифры восстановления, не создавая нового предложения RUNE.
