THORChain ha entrado en la siguiente fase de su recuperación tras el exploit de la bóveda del 15 de mayo.
Los validadores están revisando ahora la versión 3.19.0, que combina parches de seguridad con el plan de recuperación de pérdidas ADR-028.
La versión también introduce un mecanismo que puede poner en cuarentena una bóveda comprometida. THORChain dijo que esto impediría que una bóveda afectada procesara transacciones mientras mantiene su actividad visible para la red.
“El siguiente paso importante en el proceso de recuperación ya está en marcha”, dijo THORChain en su sexta actualización del incidente. Los validadores deben votar para aprobar la v3.19.0 antes de que la red pueda comenzar la actualización por etapas.
La versión contiene parches para el sistema de firma de umbral utilizado para controlar las bóvedas de THORChain. También implementa ADR-028, el plan de gobernanza aprobado después del exploit. El protocolo dijo que la actualización acercaría a la red a la restauración de sus operaciones normales.
La versión 3.19.0 incluye una nueva configuración Mimir de Bóveda Comprometida. Una vez habilitada, la configuración aislará la bóveda drenada del procesamiento de transacciones sin eliminarla de la supervisión de la red.
THORChain planea validar la migración de datos ADR-028 después de que los validadores completen la actualización. Cada nodo debe verificar la integridad de sus claves compartidas a través de un protocolo temporal llamado keyverify.
Las claves compartidas permiten a los validadores firmar transacciones de bóveda juntos sin que un solo operador posea la clave privada completa. La verificación adicional tiene como objetivo confirmar que las claves compartidas restantes están intactas antes de que se reinicie la firma.
Después de esas verificaciones, los validadores desactivarán la suspensión de la firma y comenzarán una rotación (churn). La rotación reemplaza el conjunto de validadores activos y transfiere activos a bóvedas recién generadas. La red esperará a que este proceso finalice antes de restaurar otros servicios.
Los activos asegurados y de intercambio volverán primero. Las acciones de los proveedores de liquidez seguirán, mientras que el comercio se reanudará al final del proceso de 11 pasos. Cada etapa depende de que las verificaciones anteriores se completen con éxito.
Como informó anteriormente crypto.news, los validadores de THORChain aprobaron ADR-028 en mayo. El plan utiliza la liquidez propiedad del protocolo para absorber las pérdidas antes de asignar cualquier déficit restante entre los poseedores de activos sintéticos.
El marco no acuña ni vende nuevos RUNE. También evita la dilución directa para los poseedores existentes. Los ingresos futuros del sistema ayudarán a reconstruir la liquidez propiedad del protocolo después del reinicio.
THORChain también activó una ventana de recompensa para el atacante y aprobó el 'slashing' completo del nodo vinculado. El protocolo dijo que los nodos inocentes que compartieron la bóveda afectada permanecerían protegidos.
El exploit del 15 de mayo drenó aproximadamente 10.7 millones de dólares de una de las cinco bóvedas de THORChain. El informe de THORChain dijo que un nodo recién agregado explotó una debilidad en la implementación de la firma de umbral GG20. Otras cuatro bóvedas permanecieron sin afectar.
Las comprobaciones automáticas de solvencia detectaron el desequilibrio y detuvieron la firma en cuestión de minutos. Los operadores de nodos pausaron posteriormente el comercio, la observación de la cadena y la rotación (churn) mientras los desarrolladores investigaban el ataque.
La aprobación por parte de los validadores de la v3.19.0 iniciaría la secuencia técnica final, pero no restauraría todos los servicios a la vez. THORChain reabrirá la firma, las funciones de activos, las acciones de liquidez y el comercio por etapas después de completar las verificaciones de bóveda, migración, claves compartidas y rotación (churn).
