THORChain ha dado un paso importante hacia su recuperación tras la explotación del 15 de mayo: los nodos han aprobado ADR028, abriendo el camino para un reinicio controlado de la red mientras los titulares de RUNE esperan un impulso completo en mainnet. ¿Qué sucedió? - El 15 de mayo, un atacante explotó una vulnerabilidad en el esquema de firma umbral GG20 para vaciar uno de los cinco cofres de THORChain. El informe oficial del protocolo indica que la pérdida fue de aproximadamente $10.7 millones desde ese único cofre; los otros cuatro cofres no se vieron afectados. El investigador blockchain ZachXBT había advertido anteriormente que las pérdidas totales podrían superar los $10 millones en Bitcoin, Ethereum, BSC y Base, lo que provocó una parada de emergencia global y la suspensión de las operaciones. - Las verificaciones automáticas de solvencia de THORChain detectaron el desequilibrio en cuestión de minutos, y los operadores de nodos utilizaron pausas manuales y votaciones de gobernanza Mimir para detener las operaciones, la firma, la observación de cadenas y el churning dentro de aproximadamente dos horas tras la alerta comunitaria. Avances técnicos - Los nodos han sido actualizados a la versión v3.18.1, un parche de emergencia que protege los cofres restantes y restaura la funcionalidad de la cuenta de crédito de la red Rujira (préstamos y reembolsos). - Los desarrolladores están preparando la próxima versión v3.19.0; incluirá correcciones adicionales y mejoras de seguridad. THORChain espera que esta versión se mueva inminentemente a stagenet (el equipo indicó “para el final del día siguiente”, pero no se ha confirmado una cronología exacta). Una vez que esté lista una compilación verificada para mainnet, se pedirá a los operadores de nodos que actualicen rápidamente para habilitar un reinicio seguro. ADR028 y el plan de recuperación - ADR028 —ahora aprobado por los nodos— establece la dirección de recuperación del protocolo. De forma crucial, la propuesta reinicia THORChain sin acuñar nuevas RUNE, vender RUNE del protocolo ni diluir de otro modo a los titulares. - El plan prioriza la liquidez propiedad del protocolo para cubrir las pérdidas primero; cualquier déficit restante se asignaría entre los titulares de síntesis. La ventana de recompensa está ahora abierta, brindando al atacante la oportunidad de devolver parte de los fondos robados. THORChain dice que utilizará la liquidez propiedad del protocolo para cubrir el resto, con cifras finales que se revelarán más adelante. - La recuperación también incluye el completo slashing del nodo del atacante. THORChain se ha comprometido a proteger los nodos inocentes que compartían el cofre, emparejando cualquier RUNE recuperada con los activos recuperados del cofre afectado, y quemando cualquier RUNE sobrante. Postura de seguridad y auditorías - En un cambio temporal y notable respecto a su postura habitual de código abierto, THORChain ha movido su repositorio tss-lib a código cerrado durante algunas semanas. El equipo indica que esto permite a THORSec completar una auditoría de seguridad completa sin exponer el trabajo de corrección activo; el repositorio se volverá a abrir tras finalizar la auditoría. - La versión v3.18.1 fue lanzada como medida preventiva inmediata mientras continúa la investigación. El plazo más largo de recuperación dependerá de v3.19.0, la adopción de actualizaciones por parte de los nodos, los resultados de la auditoría y el seguimiento de la gobernanza. ¿Qué sigue? THORChain enfrenta dos pruebas paralelas: una técnica —validar que las versiones corregidas y los nodos actualizados puedan sostener operaciones seguras en la red— y otra financiera —finalizar el plan de cobertura de pérdidas, los términos de la recompensa y las cifras de recuperación sin emitir nuevas RUNE. Con ADR028 aprobado y las correcciones de emergencia implementadas, el protocolo ha pasado de contener la crisis a una fase de recuperación organizada, pero una reiniciación cautelosa y en múltiples etapas sigue siendo la prioridad.
Los nodos de THORChain aprueban ADR028, camino despejado para un reinicio controlado sin acuñar RUNE
ChainGPTCompartir
Resumen
Los nodos de THORChain han aprobado ADR028, marcando una actualización clave del protocolo antes de un reinicio controlado de la red tras la explotación del 15 de mayo. Parches de emergencia como v3.18.1 aseguran las bóvedas y restauran las funciones de la cuenta de crédito. El plan evita la acuñación de nuevas RUNE, utiliza liquidez propiedad del protocolo y reduce el nodo del atacante. La versión v3.19.0 se está preparando para stagenet y una actualización completa del mainnet, pendiente de auditoría y aprobación de gobernanza.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.