THORChain avançou para a próxima fase de sua recuperação do exploit de vault de 15 de maio.
Os validadores estão agora revisando a versão 3.19.0, que combina patches de segurança com o plano de recuperação de perdas ADR-028.
O lançamento também introduz um mecanismo que pode colocar em quarentena um vault comprometido. A THORChain disse que isso impediria um vault afetado de processar transações, mantendo sua atividade visível para a rede.
“O próximo grande passo no processo de recuperação está agora em andamento”, disse a THORChain em sua sexta atualização de incidente. Os validadores devem votar para aprovar a v3.19.0 antes que a rede possa iniciar a atualização faseada.
O lançamento contém patches para o sistema de assinatura de limite usado para controlar os vaults da THORChain. Ele também implementa o ADR-028, o plano de governança aprovado após o exploit. O protocolo disse que a atualização aproximaria a rede da restauração das operações normais.
A versão 3.19.0 inclui uma nova configuração Mimir de Vault Comprometido. Uma vez ativada, a configuração isolará o vault drenado do processamento de transações sem removê-lo do monitoramento da rede.
A THORChain planeja validar a migração de dados ADR-028 depois que os validadores concluírem a atualização. Cada nó deve então verificar a integridade de seus keyshares através de um protocolo temporário chamado keyverify.
Keyshares permitem que os validadores assinem transações de vault juntos, sem que um único operador detenha a chave privada completa. A verificação adicionada visa confirmar que as ações restantes estão intactas antes que a assinatura seja reiniciada.
Após essas verificações, os validadores suspenderão a paralisação da assinatura e iniciarão um churn. O churn substitui o conjunto de validadores ativos e transfere ativos para vaults recém-gerados. A rede aguardará a conclusão desse processo antes de restaurar outros serviços.
Os ativos protegidos e de negociação retornarão primeiro. As ações dos provedores de liquidez seguirão, enquanto a negociação será retomada ao final do processo de 11 etapas. Cada etapa depende da conclusão bem-sucedida das verificações anteriores.
Conforme relatado anteriormente por crypto.news, os validadores da THORChain aprovaram o ADR-028 em maio. O plano usa liquidez de propriedade do protocolo para absorver perdas antes de alocar qualquer déficit restante entre os detentores de ativos sintéticos.
A estrutura não cunha nem vende novas RUNE. Ela também evita a diluição direta para os detentores existentes. A receita futura do sistema ajudará a reconstruir a liquidez de propriedade do protocolo após a reinicialização.
A THORChain também ativou uma janela de recompensa para o atacante e aprovou o slashing total do nó vinculado. O protocolo disse que nós inocentes que compartilhavam o vault afetado permaneceriam protegidos.
O exploit de 15 de maio drenou cerca de US$ 10,7 milhões de um dos cinco vaults da THORChain. O relatório da THORChain disse que um nó recém-adicionado explorou uma fraqueza na implementação da assinatura de limite GG20. Quatro outros vaults permaneceram inalterados.
Verificações automáticas de solvência detectaram o desequilíbrio e interromperam a assinatura em minutos. Os operadores de nós mais tarde pausaram a negociação, a observação da cadeia e o churn enquanto os desenvolvedores investigavam o ataque.
A aprovação do validador da v3.19.0 iniciaria a sequência técnica final, mas não restauraria todos os serviços de uma vez. A THORChain reabrirá a assinatura, funções de ativos, ações de liquidez e negociação em etapas após a conclusão das verificações de vault, migração, keyshare e churn.
