THORChain telah mengambil langkah besar dalam pemulihannya selepas eksploitasi pada 15 Mei: nod-nod telah menyetujui ADR028, membuka jalan bagi penstartan semula rangkaian yang terkawal sambil pemegang RUNE menunggu pelancaran penuh rangkaian utama. Apa yang berlaku - Pada 15 Mei, seorang penyerang memanfaatkan kelemahan dalam Skema Tanda Tangan Ambang GG20 untuk mengosongkan salah satu daripada lima vault THORChain. Laporan rasmi protokol menyatakan kerugian sebanyak kira-kira $10.7 juta daripada vault tunggal tersebut; empat vault lain tidak terjejas. Penyelidik blok rantai ZachXBT sebelum ini memperingatkan bahawa jumlah kerugian boleh melebihi $10 juta merangkumi bitcoin, ethereum, BSC dan Base, yang mendorong penghentian kecemasan global dan penangguhan perdagangan. - Semakan solvibiliti automatik THORChain mengesan ketidakseimbangan dalam beberapa minit, dan pengendali nod menggunakan jeda manual dan undian tata tertib Mimir untuk menghentikan perdagangan, penandatanganan, pemerhatian rantai, dan pengguliran dalam kira-kira dua jam selepas amaran komuniti. Kemajuan teknikal - Nod-nod telah dikemaskini ke v3.18.1, pampasan kecemasan yang melindungi vault-bvault yang tinggal dan memulihkan fungsi akaun kredit Rujira Network (pinjaman dan pembayaran balik). - Pembangun sedang bersiap untuk v3.19.0 seterusnya; ia akan termasuk pembaikan dan penguatan tambahan. THORChain mengharapkan rilis ini akan dipindahkan ke stagenet segera (pasukan mengatakan “pada akhir hari berikutnya,” tetapi jadual tepat belum disahkan). Apabila build rangkaian utama yang telah disemak siap, pengendali nod akan diminta untuk mengemaskini dengan cepat untuk membolehkan penstartan semula yang selamat. ADR028 dan rancangan pemulihan - ADR028—yang kini disetujui oleh nod—menetapkan arah pemulihan protokol. Secara penting, cadangan ini memulakan semula THORChain tanpa mencetak RUNE baru, menjual RUNE protokol, atau mengurangkan nilai pemegang dengan cara lain. - Rancangan ini mengutamakan likuiditi yang dimiliki protokol untuk menutup kerugian terlebih dahulu; sebarang kekurangan yang tinggal akan dialokasikan kepada pemegang sintetik. Jendela ganjaran kini dibuka, memberi peluang kepada penyerang untuk mengembalikan sebahagian dana yang dicuri. THORChain mengatakan ia akan menggunakan likuiditi yang dimiliki protokol untuk menutup selebihnya, dengan angka akhir akan diumumkan kemudian. - Pemulihan juga termasuk pengurangan penuh terhadap nod penyerang. THORChain berkomitmen untuk melindungi nod-nod tidak bersalah yang berkongsi vault, menggabungkan sebarang RUNE yang dipulihkan dengan aset-aset yang dipulihkan daripada vault yang terjejas, dan membakar sebarang RUNE berlebihan. Postur keselamatan dan audit - Dalam perubahan sementara dan ketara daripada pendekatan sumber terbuka biasanya, THORChain telah memindahkan repositori tss-lib ke sumber tertutup selama beberapa minggu. Pasukan mengatakan ini membolehkan THORSec menyelesaikan audit keselamatan penuh tanpa mendedahkan kerja pembaikan aktif; repositori akan dibuka semula selepas audit selesai. - v3.18.1 telah dikeluarkan sebagai langkah berjaga-jaga segera sambil penyiasatan berterusan. Tempoh pemulihan yang lebih panjang akan bergantung kepada v3.19.0, pengambilan semula kemaskini oleh nod, keputusan audit, dan tindakan susulan tata tertib. Apa yang akan datang THORChain menghadapi dua ujian serentak: ujian teknikal—mengesahkan bahawa rilis yang dipinda dan nod yang dikemaskini boleh mengekalkan operasi rangkaian yang selamat—and ujian kewangan—menyempurnakan rancangan penutupan kerugian, syarat ganjaran, dan angka pemulihan tanpa mengeluarkan RUNE baru. Dengan ADR028 disetujui dan pembaikan kecemasan telah diletakkan, protokol telah berpindah dari fasa pengekangan krisis kepada fasa pemulihan yang teratur, tetapi penstartan semula berperingkat yang berhati-hati masih menjadi keutamaan.
Nod THORChain bersetuju ADR028, jalan yang jelas untuk memulakan semula secara terkawal tanpa mencetak RUNE
ChainGPTKongsi
Ringkasan
Nod THORChain telah menyetujui ADR028, menandakan pembaharuan protokol utama sebelum penyegaran semula rangkaian yang dikawal selepas serangan pada 15 Mei. Pembaikan kecemasan seperti v3.18.1 mengamankan vault dan memulihkan fungsi akaun kredit. Rancangan ini mengelakkan pencetakan RUNE baharu, menggunakan likuiditi yang dimiliki protokol, dan mengurangkan nod penyerang. v3.19.0 sedang disiapkan untuk stagenet dan peningkatan penuh rangkaian utama, menunggu audit dan kelulusan tata tertib.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.