THORChain 表示,开发人员和安全团队仍在努力让网络在 5 月 15 日事件发生后恢复上线。
- THORChain 节点批准了 ADR028,使网络更接近于漏洞利用后的分阶段重启。
- 黑客赏金现已启动,而协议拥有的流动性预计将弥补剩余损失。
- 随着 tss-lib 进入临时封闭的安全审核期,开发人员正在准备 v3.19.0 测试。
在最新的更新中,该协议表示重点是安全地恢复网络,“不急于采取任何步骤。”
此更新是在 THORChain 的官方漏洞报告之后发布的,该报告称该网络从五个金库之一损失了约 1070 万美元。该报告称,一个新流失的节点运营商在漏洞利用前两天进入网络,并使用 GG20 阈值签名方案漏洞来耗尽受影响的金库。其余四个金库不受影响。
THORChain 表示,节点已升级至 v3.18.1,该补丁还恢复了 Rujira Network 管理信用账户(包括借款和还款)的能力。下一步是削减和测试 v3.19.0,其中将包括在主网推送之前的更多更改。
该协议表示,预计该版本将在第二天结束时转移到 stagenet,但补充说“确切的时间表尚未确定”。一旦主网版本准备就绪,节点运营商将被要求快速升级,以便网络能够安全重启。
ADR028 批准激活黑客赏金
最新消息称,ADR028已获得节点批准,THORChain的恢复计划进入下一阶段。该提案在事件发生后已开放投票,并为协议确定了主要的恢复方向。
正如 crypto.news 之前报道的,ADR028 旨在在漏洞利用后重新启动 THORChain,而无需铸造新的 RUNE、出售 RUNE 或稀释持有者。该计划首先使用协议拥有的流动性,剩余的流动性将分散在合成器持有者之间。
随着 ADR028 现已获得批准,THORChain 表示赏金窗口已激活。这使攻击者有机会返还部分被盗资金。该协议还表示,计划使用协议拥有的流动性来弥补剩余损失,但最终数字将在稍后公布。
恢复计划还包括对攻击者节点的全面削减。 THORChain 此前表示,同一金库中的无辜节点将受到保护,而恢复的 RUNE 将与受影响金库中恢复的资产配对。任何多余的符文都会被烧掉。
安全审计将 tss-lib 关起门来
THORChain 还表示 tss-lib 已移至闭源几周。该协议表示,此举使 THORSec 有时间完成全面的安全审核,而不会暴露主动的补救工作。
该决定标志着围绕开放开发构建的协议的短期转变。 THORChain 表示,审计完成后,存储库将重新开放。此举与 GG20 相关漏洞利用后的安全审查有关。
官方漏洞报告称,自动偿付能力检查在几分钟内就检测到了金库失衡。然后,节点运营商在社区警报发生后约两个小时内,使用手动暂停和 Mimir 治理投票来停止交易、签名、链观察和搅动。
THORChain 的报告还表示,发布 v3.18.1 作为一项立即预防措施,以在调查继续期间保护剩余的金库。更长的恢复路径现在将取决于 v3.19.0、节点采用、审计工作和治理后续。
DeFi 漏洞利用压力依然较高
THORChain 事件首先引起了更广泛的关注,当时区块链调查员 ZachXBT 警告称,比特币、以太坊、BSC 和 Base 的损失可能超过 1000 万美元。 Crypto.news 于 5 月 15 日 报道,在漏洞警报在线传播后,THORChain 暂停了交易,并采取了全球紧急停止措施。同一份报告指出,警告之后,由于用户等待协议运营商提供更清晰的信息,RUNE 急剧下跌。初步估计损失超过 740 万美元,后来更新的跟踪显示至少有 1000 万美元被盗。
重启过程现在进行两项测试。首先是技术方面的:开发人员需要确认修补后的版本可以支持安全的网络操作。第二个是财务方面的:协议必须在不创建新的 RUNE 供应的情况下最终确定损失范围、赏金条款和恢复数据。