Các nút mạng THORChain phê duyệt ADR028, mở đường cho việc khởi động lại có kiểm soát mà không cần đúc RUNE

THORChain đã bước một bước lớn trong quá trình phục hồi sau vụ khai thác ngày 15 tháng Năm: các nút mạng đã thông qua ADR028, mở đường cho việc khởi động lại mạng một cách kiểm soát, trong khi các chủ sở hữu RUNE chờ đợi việc triển khai đầy đủ trên mạng chính. Điều gì đã xảy ra - Vào ngày 15 tháng Năm, một kẻ tấn công đã khai thác lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 để rút sạch một trong năm kho chứa của THORChain. Báo cáo chính thức của giao thức cho biết tổn thất từ kho chứa duy nhất này khoảng 10,7 triệu USD; bốn kho chứa còn lại không bị ảnh hưởng. Nhà điều tra blockchain ZachXBT trước đó đã cảnh báo tổng tổn thất có thể vượt quá 10 triệu USD trên các chuỗi Bitcoin, ethereum, BSC và Base, dẫn đến việc tạm dừng khẩn cấp toàn cầu và ngừng giao dịch. - Các kiểm tra tự động về khả năng thanh toán của THORChain đã phát hiện sự mất cân bằng trong vài phút, và các người vận hành nút mạng đã sử dụng các lệnh tạm dừng thủ công cùng các phiếu bầu quản trị Mimir để ngừng giao dịch, ký, quan sát chuỗi và luân chuyển trong vòng khoảng hai giờ sau khi cảnh báo cộng đồng. Tiến bộ kỹ thuật - Các nút mạng đã được nâng cấp lên phiên bản v3.18.1, một bản vá khẩn cấp bảo vệ các kho chứa còn lại và khôi phục chức năng tài khoản tín dụng của Rujira Network (vay và hoàn trả). - Các nhà phát triển đang chuẩn bị phiên bản v3.19.0 tiếp theo; phiên bản này sẽ bao gồm các bản sửa lỗi và tăng cường bổ sung. THORChain kỳ vọng bản phát hành này sẽ được chuyển sang stagenet ngay lập tức (đội ngũ cho biết “trước hết vào cuối ngày tiếp theo”, nhưng thời gian chính xác vẫn chưa được xác nhận). Khi một bản build mạng chính đã được kiểm định sẵn sàng, các người vận hành nút sẽ được yêu cầu nâng cấp nhanh chóng để kích hoạt việc khởi động lại an toàn. ADR028 và kế hoạch phục hồi - ADR028—đã được các nút mạng thông qua—định hướng chiến lược phục hồi của giao thức. Quan trọng nhất, đề xuất này khởi động lại THORChain mà không phát hành RUNE mới, không bán RUNE của giao thức, hoặc làm pha loãng bất kỳ chủ sở hữu nào khác. - Kế hoạch ưu tiên sử dụng thanh khoản do giao thức sở hữu để bù đắp tổn thất trước; bất kỳ khoản thiếu hụt còn lại sẽ được phân bổ cho các chủ sở hữu synth. Cửa sổ phần thưởng hiện đã mở, tạo cơ hội cho kẻ tấn công trả lại một phần số tiền bị đánh cắp. THORChain cho biết sẽ sử dụng thanh khoản do giao thức sở hữu để bù đắp phần còn lại, với các con số cuối cùng sẽ được công bố sau này. - Quá trình phục hồi cũng bao gồm việc cắt giảm toàn bộ nút mạng của kẻ tấn công. THORChain cam kết bảo vệ các nút mạng vô tội từng chia sẻ kho chứa, kết hợp bất kỳ RUNE nào được khôi phục với tài sản được lấy lại từ kho chứa bị ảnh hưởng, và đốt bất kỳ lượng RUNE dư thừa nào. Tình trạng bảo mật và kiểm toán - Trong một sự thay đổi tạm thời và đáng chú ý so với lập trường nguồn mở thông thường, THORChain đã chuyển kho tss-lib sang chế độ nguồn đóng trong vài tuần. Đội ngũ cho biết điều này giúp THORSec hoàn thành cuộc kiểm toán bảo mật toàn diện mà không làm lộ các công việc khắc phục đang diễn ra; kho sẽ được mở lại sau khi kiểm toán kết thúc. - Phiên bản v3.18.1 đã được triển khai như một biện pháp phòng ngừa ngay lập tức trong khi cuộc điều tra vẫn đang tiếp diễn. Thời gian phục hồi dài hạn sẽ phụ thuộc vào v3.19.0, mức độ áp dụng nâng cấp của nút mạng, kết quả kiểm toán và sự thực thi của quản trị. Tiếp theo THORChain đang đối mặt với hai bài kiểm tra song song: một về mặt kỹ thuật—xác minh rằng các bản phát hành đã vá và các nút mạng được cập nhật có thể duy trì hoạt động mạng an toàn—and một về mặt tài chính—hoàn tất kế hoạch bù đắp tổn thất, điều khoản phần thưởng và các con số phục hồi mà không phát hành RUNE mới. Với ADR028 đã được thông qua và các bản vá khẩn cấp đã được triển khai, giao thức đã chuyển từ giai đoạn kiểm soát khủng hoảng sang giai đoạn phục hồi có tổ chức, nhưng việc khởi động lại theo từng bước thận trọng vẫn là ưu tiên hàng đầu.