THORChain a trecut la următoarea fază a recuperării sale după exploit-ul vault-ului din 15 mai.
Validatorii revizuiesc acum versiunea 3.19.0, care combină patch-uri de securitate cu planul de recuperare a pierderilor ADR-028.
Lansarea introduce, de asemenea, un mecanism care poate carantina un vault compromis. THORChain a declarat că acest lucru ar opri un vault afectat de la procesarea tranzacțiilor, menținând în același timp activitatea sa vizibilă în rețea.
„Următorul pas major în procesul de recuperare este acum în desfășurare”, a declarat THORChain în cea de-a șasea actualizare a incidentului. Validatorii trebuie să voteze pentru a aproba v3.19.0 înainte ca rețeaua să poată începe upgrade-ul etapizat.
Lansarea conține patch-uri pentru sistemul de semnătură de prag utilizat pentru controlul vault-urilor THORChain. De asemenea, implementează ADR-028, planul de guvernanță aprobat după exploit. Protocolul a declarat că upgrade-ul va apropia rețeaua de restabilirea operațiunilor normale.
Versiunea 3.19.0 include o nouă setare Mimir pentru Vault-uri Compromise. Odată activată, setarea va izola vault-ul golit de procesarea tranzacțiilor fără a-l elimina din monitorizarea rețelei.
THORChain intenționează să valideze migrarea datelor ADR-028 după ce validatorii finalizează upgrade-ul. Fiecare nod trebuie apoi să verifice integritatea keyshare-urilor sale printr-un protocol temporar numit keyverify.
Keyshare-urile permit validatorilor să semneze tranzacțiile vault-urilor împreună, fără ca un singur operator să dețină cheia privată completă. Verificarea adăugată are ca scop confirmarea faptului că acțiunile rămase sunt intacte înainte de reluarea semnării.
După aceste verificări, validatorii vor debloca semnarea și vor iniția un churn. Churning-ul înlocuiește setul activ de validatori și transferă activele în vault-uri nou generate. Rețeaua va aștepta finalizarea acestui proces înainte de a restabili alte servicii.
Activele Securizate și cele de Tranzacționare vor reveni primele. Acțiunile furnizorilor de lichiditate vor urma, în timp ce tranzacționarea va fi reluată la sfârșitul procesului în 11 etape. Fiecare etapă depinde de finalizarea cu succes a verificărilor anterioare.
Așa cum a fost raportat anterior de crypto.news, validatorii THORChain au aprobat ADR-028 în luna mai. Planul utilizează lichiditatea deținută de protocol pentru a absorbi pierderile înainte de a aloca orice deficit rămas deținătorilor de active sintetice.
Cadrul nu minează sau vinde RUNE noi. De asemenea, evită diluarea directă pentru deținătorii existenți. Veniturile viitoare ale sistemului vor contribui la reconstruirea lichidității deținute de protocol după repornire.
THORChain a activat, de asemenea, o fereastră de recompensă pentru atacator și a aprobat slashing-ul complet al nodului legat. Protocolul a declarat că nodurile nevinovate care au partajat vault-ul afectat vor rămâne protejate.
Exploit-ul din 15 mai a drenat aproximativ 10,7 milioane de dolari dintr-unul dintre cele cinci vault-uri THORChain. Raportul THORChain a menționat că un nod nou adăugat a exploatat o slăbiciune în implementarea semnăturii de prag GG20. Patru alte vault-uri au rămas neafectate.
Verificările automate de solvabilitate au detectat dezechilibrul și au oprit semnarea în câteva minute. Operatorii de noduri au oprit ulterior tranzacționarea, observarea lanțului și churning-ul în timp ce dezvoltatorii investigau atacul.
Aprobarea validatorilor pentru v3.19.0 ar începe secvența tehnică finală, dar nu ar restabili toate serviciile dintr-o dată. THORChain va redeschide semnarea, funcțiile de active, acțiunile de lichiditate și tranzacționarea în etape după finalizarea verificărilor vault-ului, migrării, keyshare-urilor și churning-ului.
