Ang THORChain ay lumipat na sa susunod na yugto ng pagbawi nito mula sa pag-exploit ng vault noong Mayo 15.
Kasalukuyan nang sinusuri ng mga validator ang bersyon 3.19.0, na pinagsasama ang mga pag-aayos sa seguridad sa ADR-028 loss-recovery plan.
Ipinakilala rin ng release ang isang mekanismo na maaaring mag-quarantine ng nakompromisong vault. Sinabi ng THORChain na pipigilan nito ang isang apektadong vault sa pagproseso ng mga transaksyon habang pinananatiling nakikita ang aktibidad nito sa network.
“Ang susunod na malaking hakbang sa proseso ng pagbawi ay sinimulan na,” sabi ng THORChain sa ikaanim na update nito sa insidente. Kailangang bumoto ang mga validator upang aprubahan ang v3.19.0 bago simulan ng network ang unti-unting pag-upgrade.
Naglalaman ang release ng mga patch para sa threshold signature system na ginagamit upang kontrolin ang mga THORChain vault. Ipinatupad din nito ang ADR-028, ang governance plan na inaprubahan pagkatapos ng exploit. Sinabi ng protocol na ilalapit ng upgrade ang network sa pagpapanumbalik ng normal na operasyon.
Kasama sa Bersyon 3.19.0 ang isang bagong Compromised Vault Mimir setting. Kapag pinagana, ihihiwalay ng setting ang natukoy na vault mula sa pagproseso ng transaksyon nang hindi ito inaalis sa pagsubaybay ng network.
Plano ng THORChain na i-validate ang ADR-028 data migration matapos makumpleto ng mga validator ang upgrade. Bawat node ay dapat pagkatapos i-verify ang integridad ng keyshares nito sa pamamagitan ng isang pansamantalang protocol na tinatawag na keyverify.
Pinapayagan ng Keyshares ang mga validator na sabay-sabay na mag-sign ng mga transaksyon ng vault nang walang isang operator na humahawak ng buong pribadong susi. Nilalayon ng idinagdag na pagsusuri na kumpirmahin na buo ang natitirang mga shares bago muling magsimula ang pag-sign.
Pagkatapos ng mga pagsusuring iyon, ipagpapatuloy ng mga validator ang pag-sign at sisimulan ang isang churn. Pinapalitan ng Churning ang aktibong validator set at inililipat ang mga asset sa mga bagong nabuong vault. Hihintayin ng network na matapos ang prosesong iyon bago ibalik ang iba pang serbisyo.
Ang mga Secured at Trade na asset ang unang babalik. Susunod ang mga aksyon ng liquidity provider, habang ang trading ay magpapatuloy sa dulo ng 11-step na proseso. Ang bawat yugto ay nakasalalay sa matagumpay na pagkumpleto ng mga naunang pagsusuri.
Gaya ng naunang naiulat ng crypto.news, inaprubahan ng mga THORChain validator ang ADR-028 noong Mayo. Ginagamit ng plano ang liquidity na pagmamay-ari ng protocol upang absorbahin ang mga nawala bago ilaan ang anumang natitirang kakulangan sa mga may-ari ng synthetic asset.
Ang framework ay hindi gumagawa o nagbebenta ng bagong RUNE. Iniiwasan din nito ang direktang pagpapalabnaw para sa mga kasalukuyang may-ari. Makakatulong ang kita ng sistema sa hinaharap na muling itayo ang liquidity na pagmamay-ari ng protocol pagkatapos ng restart.
Inaktibo din ng THORChain ang isang bounty window para sa attacker at inaprubahan ang buong pag-slash ng nakaugnay na node. Sinabi ng protocol na ang mga walang-kasalanang node na nagbahagi ng apektadong vault ay mananatiling protektado.
Ang pag-exploit noong Mayo 15 ay nagdulot ng pagkalugi na humigit-kumulang $10.7 milyon mula sa isa sa limang vault ng THORChain. Sinabi ng ulat ng THORChain na isang bagong idinagdag na node ang nagsamantala ng kahinaan sa pagpapatupad ng GG20 threshold signature. Apat na iba pang vault ang nanatiling hindi apektado.
Nakitang awtomatiko ng solvency checks ang kawalan ng balanse at itinigil ang pag-sign sa loob ng ilang minuto. Nang maglaon, itinigil ng mga node operator ang trading, chain observation at churning habang iniimbestigahan ng mga developer ang pag-atake.
Ang pag-apruba ng validator sa v3.19.0 ay magsisimula sa huling teknikal na pagkakasunod-sunod, ngunit hindi nito ibabalik ang bawat serbisyo nang sabay-sabay. Muling bubuksan ng THORChain ang pag-sign, mga function ng asset, mga aksyon sa liquidity at trading sa mga yugto pagkatapos makumpleto ang vault, migration, keyshare at churn checks.
