Вузли THORChain схвалили ADR028, що відкриває шлях до контролюваного перезапуску без видання RUNE

THORChain зробив важливий крок у напрямку відновлення після витоку 15 травня: ноди схвалили ADR028, відкривши шлях до контролюваного перезапуску мережі, поки тримачі RUNE чекають на повний запуск мейннету. Що відбулося - 15 травня зловмисник використав вразливість у схемі порогового підпису GG20, щоб вивести кошти з одного з п’яти сейфів THORChain. Офіційний звіт протоколу стверджує, що збитки з цього одного сейфу склали близько $10,7 мільйона; інші чотири сейфи не були вплинуті. Блокчейн-дослідник ZachXBT раніше попереджав, що загальні втрати можуть перевищити $10 мільйонів по Bitcoin, ethereum, BSC та Base, що спричинило глобальну аварійну зупинку та призупинення торгівлі. - Автоматичні перевірки платформи на платоспроможність зафіксували дисбаланс протягом кількох хвилин, а оператори нод використали ручні зупинки та голосування Mimir, щоб призупинити торгівлю, підписування, спостереження ланцюгів та обертання протягом приблизно двох годин після сповіщення спільноти. Технічний прогрес - Ноди були оновлені до версії v3.18.1 — аварійного патчу, який захищає залишкові сейфи та відновлює функціональність кредитного акаунту мережі Rujira (позики та погашення). - Розробники готують наступну версію v3.19.0; вона буде містити додаткові виправлення та підсилення безпеки. THORChain очікує, що ця версія швидко буде перенесена на stagenet (команда сказала «до кінця наступного дня», але точний термін не підтверджено). Коли буде готова перевірена версія для мейннету, операторам нод буде запропоновано швидко оновитися, щоб забезпечити безпечний перезапуск. ADR028 та план відновлення - ADR028 — тепер схвалений нодами — визначає напрямок відновлення протоколу. Важливо, що пропозиція передбачає перезапуск THORChain без створення нових RUNE, продажу протокольних RUNE або будь-якого іншого розведення тримачів. - План пропонує спочатку використовувати ліквідність, що належить протоколу, для покриття збитків; будь-який залишок дефіциту буде розподілений між тримачами синтетичних активів. Вікно винагороди тепер відкрите, надаючи зловмиснику можливість повернути частину вкрадених коштів. THORChain каже, що решту покриє за рахунок ліквідності протоколу, а остаточні цифри будуть оприлюднені пізніше. - Відновлення також передбачає повне зняття (slashing) ноди зловмисника. THORChain зобов’язався захищати невинні ноди, які ділили сейф, поєднуючи будь-які відновлені RUNE з вилученими активами з ураженого сейфу та спалюючи будь-який надлишок RUNE. Положення у сфері безпеки та аудити - У тимчасовому та помітному зрушенні від своєї звичайної позиції з використанням відкритого коду, THORChain перемістив свій репозиторій tss-lib у закритий режим на кілька тижнів. Команда каже, що це дозволяє THORSec завершити повний аудит без розголошення активних заходів з усунення вразливостей; репозиторій буде знову відкритий після завершення аудиту. - Версія v3.18.1 була запущена як негайна заходи обережності, поки триває розслідування. Довший термін відновлення буде залежати від v3.19.0, прийняття оновлень нодами, результатів аудиту та дотримання рішень губернансу. Що далі THORChain стикається з двома паралельними викликами: технічним — перевіркою того, чи можуть виправленні версії та оновленні ноди забезпечити безпечну роботу мережі — та фінансовим — фіналом плану покриття збитків, умов винагороди та цифр відновлення без видання нових RUNE. З ухваленням ADR028 та застосуванням аварійних виправлень протокол перейшов від етапу локалізації кризи до організованого етапу відновлення, але пророблення багатокрокового та обережного перезапуску залишається пропроритетом.