AI News CryptoTRADE THE NEWS
A dark room with glowing screens and devices
ارز دیجیتال
Bitcoin
Ethereum
Trading

THORChain پس از نفوذ ۱۰.۷ میلیون دلاری دوباره فعال شد

پروتکل اعلام کرد که از خزانه‌های قدیمی مهاجرت کرده، کلیدهای نود تأیید شده را به اشتراک گذاشته و زمان‌بندی ادغام ZEC به XMR به TAO را تعیین کرده است.

نوشته AI News Crypto Editorial Team5 دقیقه مطالعه

THORChain پس از توقف فعالیت در تاریخ ۱۵ مه به دلیل یک آسیب‌پذیری ۱۰.۷ میلیون دلاری، بیش از یک ماه بعد عملیات کامل شبکه را بازگرداند. این راه‌اندازی مجدد، معاملات، امضاها، مبادلات و اقدامات تأمین‌کنندگان نقدینگی را پس از مهاجرت خزانه و چندین به‌روزرسانی که پروتکل می‌گوید به ضعف مورد سوءاستفاده پرداخته، به حالت آنلاین برمی‌گرداند.

نکات کلیدی

  • عملکرد کامل THORChain پس از توقف ۱۵ مه که به سرقت ۱۰.۷ میلیون دلاری مرتبط بود، دوباره آنلاین است.
  • پروتکل این خسارت را به یک نقص امضای آستانه GG20 نسبت داد که امکان "نشت تدریجی مواد کلیدی" و بازسازی کلید خصوصی توسط یک اپراتور گره مخرب را فراهم می‌کرد.
  • اصلاحات شامل یک وصله اضطراری در تاریخ ۲۰ مه، یک اصلاح در تاریخ ۹ ژوئن برای آسیب‌پذیری مورد سوءاستفاده و یک به‌روزرسانی در تاریخ ۱۱ ژوئن بود که بر ثبات و اصلاحات KeyVerify تمرکز داشت.
  • خزانه‌های قدیمی بازنشسته و جایگزین شدند و کلیدهای هر گره به عنوان THORChain در حال برنامه‌ریزی برای پشتیبانی از ZEC، XMR و TAO در یک برنامه زمان‌بندی نزدیک تأیید شد.

THORChain پس از سوءاستفاده ۱۰.۷ میلیون دلاری ۱۵ مه، معاملات را دوباره آغاز می‌کند.

THORChain پس از یک خاموشی ناشی از یک سوءاستفاده در تاریخ ۱۵ مه که پروتکل می‌گوید منجر به سرقت ۱۰.۷ میلیون دلار شد، تمام فعالیت‌های شبکه را از سر گرفته است. این راه‌اندازی مجدد شامل معاملات، امضاها، مبادلات و اقدامات تأمین‌کنندگان نقدینگی است و مجموعه کامل عملکردهایی را که برای مسیریابی بین زنجیره‌ای و عملیات LP اهمیت دارد، بازمی‌گرداند.

در یک پست روز سه‌شنبه در X، THORChain راه‌اندازی مجدد را به عنوان "مهم‌ترین نقطه عطف" در فرآیند بازیابی خود توصیف کرد. پروتکل بازگشت به خدمت را به عنوان نقطه پایانی بیش از یک ماه تأییدات امنیتی و به‌روزرسانی‌ها توصیف کرد، نه فقط یک فعال‌سازی مجدد ساده معاملات.

THORChain در مسیر حیاتی برای مبادلات بین زنجیره‌ای بین شبکه‌هایی مانند قرار دارد.بیت‌کوین و اتریوم.این موقعیت‌گیری برای معامله‌گران دو طرفه است: می‌تواند یک مکان نقدینگی باشد و می‌تواند یک وابستگی مسیریابی در زمان فشار بازار باشد.

درون شکست GG20: "نشت تدریجی مواد کلیدی" و بازسازی کلید خصوصی

THORChain این سوءاستفاده را به یک آسیب‌پذیری در طرح امضای آستانه GG20 خود نسبت داد، مکانیزمی که برای تأمین خزانه‌های پروتکل با تقسیم کنترل کلید بین چندین اپراتور گره استفاده می‌شود. توضیحات پروتکل مهم است زیرا مرز اعتماد را که شکست خورده تعریف می‌کند.

مسیر حمله اعلام شده "نشت تدریجی مواد کلیدی" بود که THORChain گفت به یک اپراتور گره مخرب اجازه می‌دهد یک کلید خصوصی کامل را بازسازی کند. از نظر عملی، این سناریوی کابوس‌وار برای هر مدل نگهداری آستانه‌ای است: سیستم به گونه‌ای طراحی شده است که هیچ اپراتور واحدی نمی‌تواند به‌طور یک‌جانبه امضا کند، اما روایت سوءاستفاده با یک اپراتور که به‌طور مؤثر مواد کافی را برای عمل به عنوان خزانه جمع‌آوری می‌کند، به پایان می‌رسد.

برای معامله‌گران که ریسک نگهداری را مدل‌سازی می‌کنند، نکته کلیدی فقط مقدار دلاری نیست. این است که توضیح خود پروتکل بر بازسازی کلید متمرکز است، نه یک مشکل UI یک‌باره یا یک باگ قرارداد جداگانه.

پچ‌ها، مهاجرت Vault و KeyVerify: چه تغییراتی قبل از راه‌اندازی مجدد رخ داد

THORChain یک توالی اصلاحی را ارائه داد که مانند یک بازنشانی عملیات به نظر می‌رسد. این شرکت در تاریخ 20 مه یک وصله اضطراری را اجرا کرد که هدف آن محافظت از خزانه‌های باقی‌مانده پس از سوءاستفاده بود. در تاریخ 9 ژوئن، یک به‌روزرسانی منتشر کرد که شامل اصلاحی برای آسیب‌پذیری مورد سوءاستفاده قرار گرفته بود. یک به‌روزرسانی پیگیری در تاریخ 11 ژوئن بهبودهای ثبات و اصلاحاتی را به پروتکل KeyVerify اضافه کرد.

در روز یکشنبه، THORChain اعلام کرد که ایمنی اکثر خزانه‌های خود را از طریق KeyVerify تأیید کرده و خزانه‌های قدیمی باقی‌مانده را به عنوان بخشی از مهاجرت به مجموعه جدیدی از خزانه‌ها بازنشسته کرده است. همچنین گفت که تأیید کلید مشترک هر نود را در روز جمعه به پایان رسانده است.

دو جزئیات در افشاگری‌های پروتکل هنوز به طور دقیق مشخص نشده‌اند: دامنه دقیق "بیشتر" خزانه‌ها که ایمن تأیید شده‌اند و اینکه آیا هیچ وجهی بازیابی شده یا خسارات فراتر از مبلغ اعلام شده ۱۰.۷ میلیون دلار بوده است.

ادغام‌های بعدی در صف: ابتدا ZEC، سپس XMR، با TAO در حدود شش هفته

با بازگشت شبکه به حالت کامل معاملاتی، THORChain نقشه راه یکپارچه‌سازی کوتاه‌مدت را ترسیم کرد که نقاط بازرسی واضحی برای اجرا ایجاد می‌کند. این پروتکل اعلام کرد که قصد دارد در دو هفته آینده مبادلات و خزانه‌های بومی برای Zcash (ZEC) راه‌اندازی کند و پس از آن به Monero (XMR) خواهد پرداخت. همچنین هدف‌گذاری کرده است که در حدود شش هفته پس از راه‌اندازی مجدد، از توکن Bittensor (TAO) پشتیبانی کند.

برای شرکت‌کنندگان در بازار، زمان‌بندی به اندازه خود بازار اهمیت دارد.دارایی‌هاتحویل ZEC در بازه زمانی مشخص شده اولین آزمایش خواهد بود که آیا سرعت توسعه پس از حادثه حفظ می‌شود و آیا به‌روزرسانی‌های اضافی برای خزانه یا تأیید کلید همراه با این راه‌اندازی وجود دارد یا خیر. پیگیری XMR و اینکه آیا با افشای سخت‌افزاری اضافی همراه است، سیگنال بعدی خواهد بود.

پشتیبانی TAO احتمالاً به تناوب آزمایش‌نت به مین‌نت و اینکه آیا هدف شش هفته‌ای به تأخیر می‌افتد یا خیر، وابسته خواهد بود.

چگونه ریسک پس از راه‌اندازی مجدد THORChain را برای مسیریابی میان زنجیره‌ای چارچوب‌بندی کنیم

من این راه‌اندازی مجدد را به عنوان یک بازنشانی امنیتی و عملیاتی می‌بینم، نه یک برگه سلامت تمیز. THORChain به بازار می‌گوید که قبل از روشن کردن دوباره چراغ‌ها، سه کار انجام داده است: مسیر کد مربوط به آسیب‌پذیری را وصله و به‌روزرسانی کرده، زیرساخت‌های خزانه را بازنشسته و منتقل کرده و کلیدهای نود را تأیید کرده است. این ترتیب درست است اگر حالت شکست ناشی از نشت مواد کلیدی باشد.

آستانه‌ای که اهمیت دارد این است که آیا پروتکل می‌تواند نقشه‌راه ZEC به XMR را به موقع ارسال کند بدون اینکه توقف‌های جدید یا افشاگری‌های تازه‌ای که شعاع انفجار را فراتر از ۱۰.۷ میلیون دلار اعلام شده گسترش دهد، داشته باشد. اگر این موضوع برقرار باشد، این تنظیم به نظر می‌رسد که ساختاری است نه داستان‌محور، زیرا زمان کارکرد و توان عملیاتی یکپارچه‌سازی چیزی است که نقدینگی بین زنجیره‌ای را در عمل چسبناک نگه می‌دارد.

منابع