THORChain est passé à la phase suivante de sa récupération suite à l'exploit de coffre-fort du 15 mai.
Les validateurs examinent actuellement la version 3.19.0, qui combine des correctifs de sécurité avec le plan de récupération des pertes ADR-028.
La version introduit également un mécanisme capable de mettre en quarantaine un coffre-fort compromis. THORChain a déclaré que cela empêcherait un coffre-fort affecté de traiter des transactions tout en maintenant son activité visible pour le réseau.
« La prochaine étape majeure du processus de récupération est désormais en cours », a déclaré THORChain dans sa sixième mise à jour d'incident. Les validateurs doivent voter pour approuver la version v3.19.0 avant que le réseau ne puisse commencer la mise à niveau échelonnée.
La version contient des correctifs pour le système de signature à seuil utilisé pour contrôler les coffres-forts THORChain. Elle met également en œuvre l'ADR-028, le plan de gouvernance approuvé après l'exploit. Le protocole a déclaré que la mise à niveau rapprocherait le réseau de la restauration des opérations normales.
La version 3.19.0 comprend un nouveau paramètre Mimir pour les coffres-forts compromis. Une fois activé, ce paramètre isolera le coffre-fort vidé du traitement des transactions sans le retirer de la surveillance du réseau.
THORChain prévoit de valider la migration des données de l'ADR-028 une fois que les validateurs auront terminé la mise à niveau. Chaque nœud devra ensuite vérifier l'intégrité de ses clés partagées via un protocole temporaire appelé keyverify.
Les clés partagées permettent aux validateurs de signer des transactions de coffre-fort ensemble sans qu'un seul opérateur ne détienne la clé privée complète. Le contrôle supplémentaire vise à confirmer que les parts restantes sont intactes avant la reprise de la signature.
Après ces vérifications, les validateurs débloqueront la signature et lanceront un « churn ». Le « churning » remplace l'ensemble des validateurs actifs et transfère les actifs vers des coffres-forts nouvellement générés. Le réseau attendra la fin de ce processus avant de restaurer les autres services.
Les actifs sécurisés et de trading reviendront en premier. Les actions des fournisseurs de liquidité suivront, tandis que le trading reprendra à la fin du processus en 11 étapes. Chaque étape dépend de la réussite des vérifications précédentes.
Comme précédemment rapporté par crypto.news, les validateurs de THORChain ont approuvé l'ADR-028 en mai. Le plan utilise la liquidité détenue par le protocole pour absorber les pertes avant d'allouer tout déficit restant aux détenteurs d'actifs synthétiques.
Le cadre ne crée ni ne vend de nouveaux RUNE. Il évite également la dilution directe pour les détenteurs existants. Les futurs revenus du système aideront à reconstituer la liquidité détenue par le protocole après le redémarrage.
THORChain a également activé une période de récompense pour l'attaquant et approuvé le « slashing » complet du nœud lié. Le protocole a déclaré que les nœuds innocents qui partageaient le coffre-fort affecté resteraient protégés.
L'exploit du 15 mai a siphonné environ 10,7 millions de dollars d'un des cinq coffres-forts de THORChain. Le rapport de THORChain a indiqué qu'un nœud nouvellement ajouté avait exploité une faiblesse dans l'implémentation de la signature à seuil GG20. Quatre autres coffres-forts sont restés intacts.
Des vérifications automatiques de solvabilité ont détecté le déséquilibre et arrêté la signature en quelques minutes. Les opérateurs de nœuds ont ensuite mis en pause le trading, l'observation de la chaîne et le « churning » pendant que les développeurs enquêtaient sur l'attaque.
L'approbation de la v3.19.0 par les validateurs marquerait le début de la séquence technique finale, mais elle ne restaurerait pas tous les services en même temps. THORChain rouvrira la signature, les fonctions d'actifs, les actions de liquidité et le trading par étapes après avoir terminé les vérifications du coffre-fort, de la migration, des clés partagées et du « churn ».
