THORChain وارد فاز بعدی بازیابی خود پس از اکسپلویت خزانه در ۱۵ می شده است. 

اعتبارسنج‌ها اکنون در حال بررسی نسخه ۳.۱۹.۰ هستند که وصله‌های امنیتی را با طرح بازیابی ضرر ADR-028 ترکیب می‌کند.

این نسخه همچنین مکانیزمی را معرفی می‌کند که می‌تواند یک خزانه به خطر افتاده را قرنطینه کند. THORChain گفت که این کار، یک خزانه آسیب‌دیده را از پردازش تراکنش‌ها بازمی‌دارد، در حالی که فعالیت آن برای شبکه قابل مشاهده باقی می‌ماند.

اعتبارسنج‌ها THORChain v3.19.0 را بررسی می‌کنند

THORChain در ششمین به‌روزرسانی حادثه خود گفت: «گام اصلی بعدی در فرآیند بازیابی اکنون در حال انجام است.» اعتبارسنج‌ها باید برای تأیید نسخه ۳.۱۹.۰ رأی دهند، قبل از اینکه شبکه بتواند ارتقای مرحله‌ای را آغاز کند.

این نسخه شامل وصله‌هایی برای سیستم امضای آستانه‌ای است که برای کنترل خزانه‌های THORChain استفاده می‌شود. همچنین ADR-028، طرح حکمرانی تأیید شده پس از اکسپلویت، را پیاده‌سازی می‌کند. پروتکل اعلام کرد که این ارتقاء شبکه را به بازیابی عملیات عادی نزدیک‌تر خواهد کرد.

نسخه ۳.۱۹.۰ شامل یک تنظیم جدید برای «Mimir Compromised Vault» است. پس از فعال‌سازی، این تنظیم خزانه خالی شده را از پردازش تراکنش‌ها جدا می‌کند، بدون اینکه آن را از نظارت شبکه حذف کند.

بررسی اشتراک کلید پیش از ازسرگیری امضا انجام می‌شود

THORChain قصد دارد پس از اتمام ارتقاء توسط اعتبارسنج‌ها، مهاجرت داده‌های ADR-028 را اعتبارسنجی کند. سپس هر گره باید صحت اشتراک کلیدهای خود را از طریق پروتکل موقتی به نام keyverify تأیید کند.

اشتراک کلیدها به اعتبارسنج‌ها اجازه می‌دهد تا تراکنش‌های خزانه را به صورت مشترک امضا کنند، بدون اینکه یک اپراتور کلید خصوصی کامل را در اختیار داشته باشد. این بررسی اضافه شده با هدف تأیید سالم بودن اشتراک‌های باقی‌مانده پیش از ازسرگیری امضا انجام می‌شود.

پس از این بررسی‌ها، اعتبارسنج‌ها امضا را از حالت تعلیق خارج کرده و یک چرخه جدید (churn) را آغاز خواهند کرد. چرخه جدید، مجموعه اعتبارسنج‌های فعال را جایگزین می‌کند و دارایی‌ها را به خزانه‌های تازه تولید شده منتقل می‌کند. شبکه منتظر اتمام این فرآیند خواهد ماند تا سایر خدمات را بازیابی کند.

دارایی‌های امن‌شده و تجاری ابتدا بازخواهند گشت. اقدامات تأمین‌کنندگان نقدینگی به دنبال آن خواهد بود، در حالی که معامله در پایان فرآیند ۱۱ مرحله‌ای از سر گرفته خواهد شد. هر مرحله به تکمیل موفقیت‌آمیز بررسی‌های قبلی بستگی دارد.

ADR-028 زیان‌ها را بدون RUNE جدید پوشش می‌دهد

همانطور که قبلاً توسط crypto.news گزارش شده بود، اعتبارسنج‌های THORChain در ماه می ADR-028 را تأیید کردند. این طرح از نقدینگی تحت مالکیت پروتکل برای جذب ضررها استفاده می‌کند، قبل از اینکه هرگونه کمبود باقیمانده را بین دارندگان دارایی‌های مصنوعی توزیع کند.

این چارچوب توکن RUNE جدیدی را ضرب یا نمی‌فروشد. همچنین از کاهش مستقیم ارزش برای دارندگان موجود جلوگیری می‌کند. درآمد آتی سیستم به بازسازی نقدینگی تحت مالکیت پروتکل پس از راه‌اندازی مجدد کمک خواهد کرد.

THORChain همچنین یک دوره پاداش برای مهاجم فعال کرد و کاهش کامل ارزش (slashing) گره مرتبط را تأیید کرد. پروتکل گفت که گره‌های بی‌گناهی که در خزانه آسیب‌دیده سهیم بودند، محافظت خواهند شد.

راه‌اندازی مجدد کامل هنوز به اعتبارسنج‌ها بستگی دارد

اکسپلویت ۱۵ می حدود ۱۰.۷ میلیون دلار از یکی از پنج خزانه THORChain را تخلیه کرد. گزارش THORChain گفت که یک گره تازه اضافه شده از یک نقطه ضعف در پیاده‌سازی امضای آستانه‌ای GG20 بهره‌برداری کرده است. چهار خزانه دیگر تحت تأثیر قرار نگرفتند.

بررسی‌های خودکار توانایی پرداخت، عدم تعادل را تشخیص داده و امضا را در عرض چند دقیقه متوقف کردند. اپراتورهای گره بعدها، در حالی که توسعه‌دهندگان حمله را بررسی می‌کردند، معامله، رصد زنجیره و چرخه (churning) را متوقف کردند.

تأیید نسخه ۳.۱۹.۰ توسط اعتبارسنج‌ها، توالی فنی نهایی را آغاز خواهد کرد، اما همه خدمات را به یکباره بازیابی نمی‌کند. THORChain پس از تکمیل بررسی‌های خزانه، مهاجرت، اشتراک کلید و چرخه، امضا، عملکردهای دارایی، اقدامات نقدینگی و معامله را به صورت مرحله‌ای بازگشایی خواهد کرد.