โหนด THORChain อนุมัติ ADR028 เปิดทางสำหรับการเริ่มต้นใหม่อย่างควบคุมโดยไม่ต้องพิมพ์ RUNE

THORChain ได้ก้าวไปข้างหน้าอย่างสำคัญในการฟื้นตัวหลังจากการถูกโจมตีเมื่อวันที่ 15 พฤษภาคม: โหนดได้อนุมัติ ADR028 ซึ่งเปิดทางให้สามารถเริ่มต้นเครือข่ายใหม่อย่างควบคุม ในขณะที่ผู้ถือ RUNE รอการเปิดใช้งาน Mainnet อย่างเต็มรูปแบบ สิ่งที่เกิดขึ้น - เมื่อวันที่ 15 พฤษภาคม ผู้โจมตีได้ใช้ช่องโหว่ของระบบ GG20 Threshold Signature Scheme เพื่อดึงเงินออกจากคลังหนึ่งในห้าคลังของ THORChain รายงานอย่างเป็นทางการของโปรโตคอลระบุว่าการสูญเสียจากคลังเดียวดังกล่าวอยู่ที่ประมาณ 10.7 ล้านดอลลาร์สหรัฐ; คลังอีกสี่คลังไม่ได้รับผลกระทบ นักสืบบล็อกเชน ZachXBT ก่อนหน้านี้เตือนว่าการสูญเสียทั้งหมดอาจเกิน 10 ล้านดอลลาร์สหรัฐบน Bitcoin, Ethereum, BSC และ Base ซึ่งนำไปสู่การหยุดดำเนินการฉุกเฉินทั่วโลกและการระงับการซื้อขาย - การตรวจสอบความมีความสามารถในการชำระหนี้อัตโนมัติของ THORChain ตรวจพบความไม่สมดุลภายในไม่กี่นาที และผู้ดำเนินการโหนดใช้การหยุดงานด้วยตนเองและการลงคะแนนเสียงผ่านระบบ Mimir เพื่อระงับการซื้อขาย การลงนาม การสังเกตโซ่ และการหมุนเวียนภายในประมาณสองชั่วโมงหลังจากแจ้งเตือนจากชุมชน ความคืบหน้าทางเทคนิค - โหนดได้รับการอัปเกรดเป็นเวอร์ชัน v3.18.1 ซึ่งเป็นแพตช์ฉุกเฉินที่ปกป้องคลังที่เหลือและกู้คืนฟังก์ชันบัญชีเครดิตของเครือข่าย Rujira (การกู้ยืมและการชำระคืน) - นักพัฒนาเตรียมเวอร์ชัน v3.19.0 ถัดไป; เวอร์ชันนี้จะรวมการแก้ไขและการเสริมความปลอดภัยเพิ่มเติม THORChain คาดว่าจะนำเวอร์ชันนี้ไปใช้งานบน stagenet ในเร็วๆ นี้ (ทีมงานระบุว่า “ภายในวันถัดไป” แต่ยังไม่มีกำหนดเวลาแน่นอน) เมื่อพร้อมเวอร์ชัน Mainnet ที่ผ่านการตรวจสอบแล้ว ผู้ดำเนินการโหนดจะได้รับคำขอให้อัปเกรดอย่างรวดเร็วเพื่อเปิดใช้งานการเริ่มต้นใหม่อย่างปลอดภัย ADR028 และแผนฟื้นตัว - ADR028—ซึ่งตอนนี้ได้รับการอนุมัติจากโหนด—กำหนดทิศทางการฟื้นตัวของโปรโตคอล โดยสำคัญคือข้อเสนอแนะนี้จะเริ่มต้น THORChain โดยไม่ต้องพิมพ์ RUNE เพิ่ม ไม่ขาย RUNE ของโปรโตคอล หรือทำให้ผู้ถือลดค่าลงในรูปแบบใดๆ - แผนนี้ให้ความสำคัญกับสภาพคล่องที่โปรโตคอลเป็นเจ้าของเพื่อชดเชยการสูญเสียก่อน; หากยังมีช่องว่างเหลืออยู่ จะถูกแบ่งปันระหว่างผู้ถือซินธ์ ช่องทางรางวัลตอนนี้เปิดอยู่ เพื่อให้ผู้โจมตีมีโอกาสคืนเงินบางส่วนที่ขโมยไป THORChain ระบุว่าจะใช้สภาพคล่องที่โปรโตคอลเป็นเจ้าของเพื่อชดเชยส่วนที่เหลือ โดยตัวเลขสุดท้ายจะเปิดเผยในภายหลัง - การฟื้นตัวยังรวมถึงการตัดสิทธิ์โหนดของผู้โจมตีอย่างเต็มที่ THORChain ได้ให้คำมั่นว่าจะปกป้องโหนดที่ไม่มีความผิดซึ่งแชร์คลังเดียวกัน โดยจับคู่ RUNE ที่กู้คืนได้กับทรัพย์สินที่กู้คืนได้จากคลังที่ได้รับผลกระทบ และเผา RUNE ส่วนเกินใดๆ สถานะความปลอดภัยและการตรวจสอบ - ในขั้นตอนชั่วคราวและโดดเด่นที่แตกต่างจากแนวทางโอเพ่นซอร์สปกติของตน THORChain ได้ย้าย repository tss-lib เป็นแบบปิดเป็นเวลาไม่กี่สัปดาห์ ทีมงานระบุว่าสิ่งนี้ช่วยให้ THORSec สามารถดำเนินการตรวจสอบความปลอดภัยอย่างสมบูรณ์โดยไม่เปิดเผยงานแก้ไขที่กำลังดำเนินอยู่; repository จะถูกเปิดอีกครั้งหลังจากการตรวจสอบเสร็จสิ้น - เวอร์ชัน v3.18.1 ถูกปล่อยออกมาเป็นมาตรการป้องกันทันทีในขณะที่การสอบสวนยังคงดำเนินต่อไป เวลาในการฟื้นตัวระยะยาวจะขึ้นอยู่กับ v3.19.0 การยอมรับการอัปเกรดจากโหนด ผลลัพธ์ของการตรวจสอบ และการดำเนินการตามคำแนะนำของระบบการบริหารจัดการ สิ่งที่จะเกิดขึ้นต่อไป THORChain เผชิญกับการทดสอบสองประการพร้อมกัน: การทดสอบทางเทคนิค—ยืนยันว่าเวอร์ชันที่แก้ไขและโหนดที่อัปเกรดแล้วสามารถรองรับการทำงานของเครือข่ายอย่างปลอดภัยได้—and การทดสอบทางการเงิน—สรุปแผนการชดเชยการสูญเสีย เงื่อนไขรางวัล และตัวเลขการฟื้นตัวโดยไม่ออก RUNE เพิ่ม เมื่อ ADR028 ได้รับการอนุมัติและมาตรการฉุกเฉินถูกนำไปใช้แล้ว โปรโตคอลได้ก้าวจากขั้นตอนควบคุมวิกฤตไปสู่ระยะฟื้นตัวอย่างเป็นระบบ แต่ยังคงให้ความสำคัญกับการเริ่มต้นใหม่อย่างระมัดระวังและเป็นขั้นตอนหลายขั้นตอน