
انتقلت THORChain إلى المرحلة التالية من تعافيها من استغلال الخزنة الذي حدث في 15 مايو.
يقوم المدققون الآن بمراجعة الإصدار 3.19.0، الذي يجمع بين التصحيحات الأمنية وخطة استعادة الخسائر ADR-028.
يقدم الإصدار أيضًا آلية يمكنها عزل خزنة مخترقة. صرحت THORChain أن هذا سيوقف الخزنة المتأثرة عن معالجة المعاملات مع إبقاء نشاطها مرئيًا للشبكة.
قالت THORChain في تحديثها السادس للحادث: "الخطوة الرئيسية التالية في عملية التعافي جارية الآن". يجب على المدققين التصويت للموافقة على الإصدار v3.19.0 قبل أن تتمكن الشبكة من بدء الترقية المرحلية.
يحتوي الإصدار على تصحيحات لنظام التوقيع الحدّي المستخدم للتحكم في خزائن THORChain. كما أنه ينفذ ADR-028، وهي خطة الحوكمة التي تمت الموافقة عليها بعد الاستغلال. قال البروتوكول إن الترقية ستقرب الشبكة من استعادة العمليات الطبيعية.
يتضمن الإصدار 3.19.0 إعداد Mimir جديد للخزائن المخترقة (Compromised Vault Mimir). بمجرد التمكين، سيعزل الإعداد الخزنة المستنزفة عن معالجة المعاملات دون إزالتها من مراقبة الشبكة.
تخطط THORChain للتحقق من صحة ترحيل بيانات ADR-028 بعد أن يكمل المدققون الترقية. يجب على كل عقدة بعد ذلك التحقق من سلامة مفاتيح المشاركة الخاصة بها من خلال بروتوكول مؤقت يسمى keyverify.
تسمح مفاتيح المشاركة للمدققين بالتوقيع على معاملات الخزنة معًا دون أن يمتلك مشغل واحد المفتاح الخاص بالكامل. يهدف الفحص الإضافي إلى التأكد من أن الأسهم المتبقية سليمة قبل استئناف التوقيع.
بعد هذه الفحوصات، سيلغي المدققون إيقاف التوقيع ويبدأون عملية تدوير (churn). يحل التدوير محل مجموعة المدققين النشطين وينقل الأصول إلى خزائن تم إنشاؤها حديثًا. ستنتظر الشبكة حتى تكتمل هذه العملية قبل استعادة الخدمات الأخرى.
ستعود الأصول المؤمنة والمتداولة أولاً. ستتبعها إجراءات مزود السيولة، بينما سيُستأنف التداول في نهاية العملية المكونة من 11 خطوة. تعتمد كل مرحلة على اكتمال الفحوصات السابقة بنجاح.
كما ذكرت crypto.news سابقًا، وافق مدققو THORChain على ADR-028 في مايو. تستخدم الخطة السيولة المملوكة للبروتوكول لامتصاص الخسائر قبل تخصيص أي عجز متبقي على حاملي الأصول الاصطناعية.
لا يسك الإطار عملات RUNE جديدة ولا يبيعها. كما يتجنب التخفيف المباشر للحاملين الحاليين. ستساعد إيرادات النظام المستقبلية في إعادة بناء السيولة المملوكة للبروتوكول بعد إعادة التشغيل.
كما قامت THORChain بتنشيط نافذة مكافأة للمهاجم ووافقت على خفض (slashing) كامل للعقدة المرتبطة. قال البروتوكول إن العقد البريئة التي شاركت في الخزنة المتأثرة ستظل محمية.
استنزف استغلال 15 مايو حوالي 10.7 مليون دولار من إحدى خزائن THORChain الخمس. قال تقرير THORChain إن عقدة أضيفت حديثًا استغلت نقطة ضعف في تنفيذ توقيع العتبة GG20. بقيت أربع خزائن أخرى غير متأثرة.
كشفت فحوصات الملاءة التلقائية عن الخلل وأوقفت التوقيع في غضون دقائق. أوقف مشغلو العقد لاحقًا التداول ومراقبة السلسلة والتدوير (churning) بينما حقق المطورون في الهجوم.
ستبدأ موافقة المدققين على الإصدار v3.19.0 التسلسل الفني النهائي، لكنها لن تستعيد كل خدمة في وقت واحد. ستعيد THORChain فتح التوقيع، ووظائف الأصول، وإجراءات السيولة، والتداول على مراحل بعد اكتمال فحوصات الخزنة، والترحيل، ومفتاح المشاركة، والتدوير.