THORChain 在 5 月 15 日金庫漏洞攻擊後,已進入其復原的下一階段。
驗證者目前正在審查版本 3.19.0,該版本結合了安全補丁和 ADR-028 損失復原計畫。
此版本還引入了一種可以隔離受損金庫的機制。THORChain 表示,這將阻止受影響的金庫處理交易,同時保持其活動對網路可見。
THORChain 在其第六次事件更新中表示:「復原過程中的下一個主要步驟現已展開。」在網路開始分階段升級之前,驗證者必須投票批准 v3.19.0。
該版本包含用於控制 THORChain 金庫的門檻簽名系統的補丁。它還實施了 ADR-028,這是漏洞攻擊後批准的治理計畫。該協定表示,此次升級將使網路更接近恢復正常運作。
版本 3.19.0 包含一個新的「受損金庫 Mimir 設定」。啟用後,該設定將把被抽乾的金庫從交易處理中隔離出來,同時不將其從網路監控中移除。
THORChain 計劃在驗證者完成升級後驗證 ADR-028 資料遷移。每個節點都必須透過一個名為 keyverify 的臨時協定來驗證其密鑰份額的完整性。
密鑰份額允許驗證者共同簽署金庫交易,而無需一個營運商持有完整的私鑰。新增的檢查旨在確認剩餘的份額完好無損,然後才恢復簽名。
在這些檢查之後,驗證者將解除簽名暫停並啟動「攪動」(churn)。攪動會替換活躍的驗證者集,並將資產轉移到新生成的金庫中。網路將等待該過程完成,然後再恢復其他服務。
擔保資產(Secured assets)和交易資產(Trade assets)將首先恢復。流動性提供者操作將緊隨其後,而交易將在 11 步流程的最後恢復。每個階段都取決於前一個檢查的成功完成。
據 crypto.news 先前報導,THORChain 驗證者於 5 月批准了 ADR-028。該計畫利用協定擁有的流動性來吸收損失,然後將任何剩餘的不足分配給合成資產持有者。
該框架不鑄造或出售新的 RUNE。它還避免了對現有持有者的直接稀釋。未來系統收入將有助於在重啟後重建協定擁有的流動性。
THORChain 還為攻擊者啟動了懸賞期,並批准對相關節點進行全面懲罰。該協定表示,共享受影響金庫的無辜節點將保持受保護。
5 月 15 日的漏洞攻擊從 THORChain 的五個金庫之一中抽走了約 1070 萬美元。THORChain 的報告稱,一個新加入的節點利用了 GG20 門檻簽名實施中的一個弱點。其他四個金庫未受影響。
自動償付能力檢查在幾分鐘內檢測到不平衡並停止了簽名。節點營運商隨後暫停了交易、鏈觀察和攪動,同時開發人員調查了攻擊。
驗證者對 v3.19.0 的批准將啟動最終的技術序列,但不會立即恢復所有服務。THORChain 將在完成金庫、遷移、密鑰份額和攪動檢查後,分階段重新開放簽名、資產功能、流動性操作和交易。
