Восстановление THORChain после взлома
THORChain перешел к следующему этапу восстановления после взлома хранилища, произошедшего 15 мая. Валидаторы сейчас рассматривают версию 3.19.0, которая включает в себя патчи безопасности и план восстановления потерь ADR-028.
Обновление и его особенности
Это обновление также вводит механизм, позволяющий изолировать скомпрометированное хранилище, что остановит обработку транзакций в затронутом хранилище, сохраняя при этом его активность видимой для сети. «
Следующий крупный шаг в процессе восстановления уже в процессе реализации,
» — заявила команда THORChain в своем шестом обновлении по инциденту.
Валидаторы должны проголосовать за утверждение версии 3.19.0, прежде чем сеть сможет начать поэтапное обновление. Обновление инцидента THORChain #6 подчеркивает, что валидаторов просят рассмотреть, одобрить и подготовиться к обновлению v3.19.0, которое содержит патчи безопасности TSS и реализацию ADR-028, направленные на устранение экономических последствий.
Патчи и управление хранилищами
Выпуск включает патчи для системы пороговых подписей, используемой для управления хранилищами THORChain, и реализует ADR-028, план управления, одобренный после взлома. Протокол утверждает, что обновление приблизит сеть к восстановлению нормальной работы.
Версия 3.19.0 включает новую настройку Compromised Vault Mimir. После активации эта настройка изолирует скомпрометированное хранилище от обработки транзакций, не удаляя его из мониторинга сети. THORChain планирует подтвердить миграцию данных ADR-028 после завершения обновления валидаторами.
Проверка и восстановление
Каждый узел должен затем проверить целостность своих ключевых долей через временный протокол, называемый keyverify. Ключевые доли позволяют валидаторам подписывать транзакции хранилищ совместно, не позволяя одному оператору контролировать полный закрытый ключ. Добавленная проверка направлена на подтверждение того, что оставшиеся доли целы, прежде чем возобновить подписи.
После этих проверок валидаторы возобновят подписи и начнут процесс churn. Churning заменяет активный набор валидаторов и переводит активы в вновь созданные хранилища. Сеть будет ждать завершения этого процесса, прежде чем восстановить другие услуги. Сначала вернутся Secured и Trade активы.
План восстановления ликвидности
Как ранее сообщалось на crypto.news, валидаторы THORChain одобрили ADR-028 в мае. План использует ликвидность, принадлежащую протоколу, для покрытия убытков, прежде чем распределить любые оставшиеся недостачи среди держателей синтетических активов. Этот механизм не создает и не продает новые RUNE и избегает прямой разбавленности для существующих держателей.
Будущий доход системы поможет восстановить ликвидность, принадлежащую протоколу, после перезапуска. THORChain также активировала окно вознаграждений для злоумышленника и одобрила полное наказание связанного узла. Протокол заявил, что невиновные узлы, которые использовали затронутое хранилище, останутся защищенными.
Итоги инцидента
Взлом 15 мая привел к потере около $10,7 миллиона из одного из пяти хранилищ THORChain. В отчете THORChain говорится, что недавно добавленный узел использовал уязвимость в реализации пороговой подписи GG20. Четыре других хранилища остались нетронутыми.
Автоматические проверки платежеспособности обнаружили дисбаланс и приостановили подписи в течение нескольких минут. Операторы узлов позже приостановили торговлю, наблюдение за цепочкой и churn, пока разработчики исследовали атаку.
Одобрение валидаторами версии 3.19.0 начнет финальную техническую последовательность, но не восстановит все услуги сразу. THORChain снова откроет подписи, функции активов, действия ликвидности и торговлю поэтапно после завершения проверок хранилищ, миграции, ключевых долей и churn.
