THORChain weszło w kolejną fazę odzyskiwania po ekspluatacji skarbca z 15 maja.
Walidatorzy przeglądają obecnie wersję 3.19.0, która łączy łatki bezpieczeństwa z planem odzyskiwania strat ADR-028.
Wydanie wprowadza również mechanizm, który może poddać kwarantannie skompromitowany skarbiec. THORChain podało, że zatrzyma to przetwarzanie transakcji przez uszkodzony skarbiec, jednocześnie utrzymując jego aktywność widoczną dla sieci.
„Następny duży krok w procesie odzyskiwania jest już w toku” – poinformowało THORChain w szóstej aktualizacji incydentu. Walidatorzy muszą zagłosować za zatwierdzeniem v3.19.0, zanim sieć będzie mogła rozpocząć stopniową aktualizację.
Wydanie zawiera łatki dla systemu podpisu progowego używanego do kontrolowania skarbców THORChain. Implementuje również ADR-028, plan zarządzania zatwierdzony po ekspluacie. Protokół stwierdził, że aktualizacja przybliży sieć do przywrócenia normalnego działania.
Wersja 3.19.0 zawiera nowe ustawienie Mimir dla skompromitowanego skarbca. Po włączeniu, ustawienie to izoluje opróżniony skarbiec od przetwarzania transakcji, nie usuwając go jednocześnie z monitorowania sieci.
THORChain planuje zweryfikować migrację danych ADR-028 po zakończeniu aktualizacji przez walidatorów. Każdy węzeł musi następnie sprawdzić integralność swoich udziałów kluczy za pomocą tymczasowego protokołu zwanego keyverify.
Udziały kluczy pozwalają walidatorom wspólnie podpisywać transakcje skarbca, bez posiadania pełnego klucza prywatnego przez jednego operatora. Dodatkowa kontrola ma na celu potwierdzenie, że pozostałe udziały są nienaruszone, zanim podpisywanie zostanie wznowione.
Po tych kontrolach walidatorzy odblokują podpisywanie i rozpoczną "churn". "Churning" zastępuje aktywny zestaw walidatorów i przenosi aktywa do nowo wygenerowanych skarbców. Sieć poczeka na zakończenie tego procesu, zanim przywróci inne usługi.
Najpierw powrócą zabezpieczone aktywa i aktywa handlowe. Następnie działania dostawców płynności, a handel zostanie wznowiony na końcu 11-etapowego procesu. Każdy etap zależy od pomyślnego zakończenia poprzednich kontroli.
Jak wcześniej informowało crypto.news, walidatorzy THORChain zatwierdzili ADR-028 w maju. Plan wykorzystuje płynność będącą własnością protokołu do pokrycia strat, zanim rozdzieli wszelkie pozostałe niedobory między posiadaczy aktywów syntetycznych.
Ramka nie bije ani nie sprzedaje nowych RUNE. Unika również bezpośredniego rozwodnienia dla istniejących posiadaczy. Przyszłe dochody systemu pomogą odbudować płynność będącą własnością protokołu po ponownym uruchomieniu.
THORChain aktywowało również okno nagrody dla atakującego i zatwierdziło pełne "slashing" powiązanego węzła. Protokół oświadczył, że niewinne węzły, które współdzieliły dotknięty skarbiec, pozostaną chronione.
Eksploatacja z 15 maja spowodowała drenaż około 10,7 miliona dolarów z jednego z pięciu skarbców THORChain. Raport THORChain podał, że nowo dodany węzeł wykorzystał słabość w implementacji podpisu progowego GG20. Cztery inne skarbce pozostały nienaruszone.
Automatyczne kontrole wypłacalności wykryły niezgodność i zatrzymały podpisywanie w ciągu kilku minut. Operatorzy węzłów później wstrzymali handel, obserwację łańcucha i "churning", podczas gdy deweloperzy badali atak.
Zatwierdzenie v3.19.0 przez walidatorów rozpoczęłoby ostateczną sekwencję techniczną, ale nie przywróciłoby wszystkich usług jednocześnie. THORChain wznowi podpisywanie, funkcje aktywów, działania płynnościowe i handel etapami po zakończeniu kontroli skarbca, migracji, udziałów kluczy i "churn".
