THORChain a accompli une étape majeure dans sa reprise après l'exploitation du 15 mai : les nœuds ont approuvé ADR028, ouvrant la voie à un redémarrage contrôlé du réseau tandis que les détenteurs de RUNE attendent un déploiement complet sur le mainnet. Ce qui s'est produit - Le 15 mai, un attaquant a exploité une vulnérabilité du schéma de signature seuil GG20 pour vider l'un des cinq coffres de THORChain. Le rapport officiel du protocole indique que la perte s'est élevée à environ 10,7 millions de dollars depuis ce seul coffre ; les quatre autres coffres n'ont pas été affectés. L'investigateur blockchain ZachXBT avait précédemment averti que les pertes totales pourraient dépasser 10 millions de dollars sur Bitcoin, Ethereum, BSC et Base, ce qui a déclenché un arrêt d'urgence mondial et la suspension des échanges. - Les vérifications automatiques de solvabilité de THORChain ont détecté le déséquilibre en quelques minutes, et les opérateurs de nœuds ont utilisé des pauses manuelles et des votes de gouvernance Mimir pour arrêter les échanges, la signature, l'observation des chaînes et le churning dans les deux heures suivant l'alerte communautaire. Progrès techniques - Les nœuds ont été mis à jour vers la version v3.18.1, un correctif d'urgence qui protège les coffres restants et restaure la fonctionnalité de compte de crédit du réseau Rujira (emprunts et remboursements). - Les développeurs préparent la version v3.19.0 suivante ; elle inclura des correctifs supplémentaires et des renforcements. THORChain s'attend à ce que cette version soit déployée sur stagenet très prochainement (l'équipe a indiqué « d'ici la fin du jour suivant », mais aucune date exacte n'est confirmée). Une fois qu'une version mainnet validée sera prête, les opérateurs de nœuds seront invités à effectuer rapidement la mise à jour pour permettre un redémarrage sécurisé. ADR028 et le plan de reprise - ADR028 — désormais approuvé par les nœuds — définit la direction de la reprise du protocole. Crucialement, cette proposition redémarre THORChain sans émettre de nouveaux RUNE, sans vendre de RUNE du protocole, ni sans diluer les détenteurs. - Le plan privilégie la liquidité détenue par le protocole pour couvrir les pertes en premier lieu ; tout déficit restant serait réparti entre les détenteurs de synthétiques. La fenêtre de récompense est désormais ouverte, offrant à l'attaquant l'opportunité de restituer une partie des fonds volés. THORChain affirme qu'il utilisera la liquidité détenue par le protocole pour couvrir le reste, avec des chiffres finaux à révéler ultérieurement. - La reprise inclut également une sanction complète du nœud de l'attaquant. THORChain s'est engagé à protéger les nœuds innocents ayant partagé le coffre, en associant tout RUNE récupéré aux actifs récupérés du coffre affecté, et en brûlant tout surplus de RUNE. Posture de sécurité et audits - Dans un changement temporaire et notable par rapport à sa position habituelle open source, THORChain a déplacé son dépôt tss-lib en source fermée pendant quelques semaines. L'équipe indique que cela permet à THORSec d'effectuer un audit de sécurité complet sans exposer les travaux de correction en cours ; le dépôt sera rouvert après la fin de l'audit. - La version v3.18.1 a été déployée comme mesure préventive immédiate pendant que l'enquête se poursuit. La durée plus longue de la reprise dépendra de v3.19.0, de l'adoption des mises à jour par les nœuds, des résultats de l'audit et du suivi de la gouvernance. Ce qui suit THORChain fait face à deux tests parallèles : un test technique — valider que les versions corrigées et les nœuds mis à jour peuvent assurer un fonctionnement sécurisé du réseau — et un test financier — finaliser le plan de couverture des pertes, les conditions de la récompense et les chiffres de reprise sans émettre de nouveaux RUNE. Avec l'approbation d'ADR028 et la mise en place des correctifs d'urgence, le protocole est passé d'une phase de containment de crise à une phase de reprise organisée, mais un redémarrage prudent et en plusieurs étapes reste la priorité.
Les nœuds THORChain approuvent ADR028, ouvrant la voie à un redémarrage contrôlé sans émission de RUNE
ChainGPTPartager
Résumé
Les nœuds THORChain ont approuvé ADR028, marquant une mise à jour clé du protocole avant un redémarrage contrôlé du réseau après l'exploitation du 15 mai. Des correctifs d'urgence comme v3.18.1 sécurisent les coffres et restaurent les fonctions des comptes crédits. Le plan évite de créer de nouvelles RUNE, utilise la liquidité détenue par le protocole et supprime le nœud de l'attaquant. La version v3.19.0 est en préparation pour stagenet et une mise à niveau complète du mainnet, en attente d'audit et d'approbation de la gouvernance.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.