AI News CryptoTRADE THE NEWS
A dark room with glowing screens and devices
क्रिप्टो
Bitcoin
Ethereum
Trading

THORChain ने $10.7M की चोरी के बाद ट्रेडिंग फिर शुरू की

प्रोटोकॉल कहता है कि यह विरासती वॉल्ट्स से माइग्रेट हुआ, सत्यापित नोड की शेयर किए गए, और ZEC-से-XMR-से-TAO एकीकरण समयरेखा निर्धारित की।

AI News Crypto Editorial Team द्वारा5 मिनट का पठन

THORChain ने 15 मई को $10.7 मिलियन के शोषण के बाद गतिविधि रोकने के एक महीने से अधिक समय बाद पूर्ण नेटवर्क संचालन बहाल कर दिया। पुनरारंभ व्यापार, हस्ताक्षर, स्वैप और तरलता प्रदाता क्रियाओं को फिर से ऑनलाइन लाता है, जिसके बाद एक वॉल्ट माइग्रेशन और कई अपग्रेड हुए, जिन्हें प्रोटोकॉल ने शोषित कमजोरी को संबोधित करने के लिए कहा।

मुख्य निष्कर्ष

  • 15 मई को $10.7 मिलियन की चोरी से संबंधित रोक के बाद पूर्ण THORChain कार्यक्षमता फिर से ऑनलाइन है।
  • प्रोटोकॉल ने नुकसान को एक GG20 थ्रेशोल्ड-हस्ताक्षर दोष से जोड़ा, जिसने "प्रगतिशील कुंजी सामग्री रिसाव" और एक दुर्भावनापूर्ण नोड ऑपरेटर द्वारा निजी कुंजी पुनर्निर्माण की अनुमति दी।
  • सुधार में 20 मई का आपातकालीन पैच, 9 जून को शोषित कमजोरियों के लिए एक सुधार, और 11 जून को स्थिरता और KeyVerify सुधारों पर केंद्रित एक अपग्रेड शामिल था।
  • विरासत वॉल्ट्स को सेवानिवृत्त किया गया और प्रतिस्थापित किया गया, और प्रत्येक नोड के कीशेयर को सत्यापित किया गया क्योंकि THORChain ने निकट-अवधि कार्यक्रम पर ZEC, XMR, और TAO समर्थन को व्यवस्थित किया।

THORChain ने 15 मई के $10.7M शोषण के बाद व्यापार फिर से खोला

THORChain ने 15 मई के शोषण के बाद सभी नेटवर्क गतिविधियों को फिर से शुरू किया, जिसे प्रोटोकॉल ने $10.7 मिलियन की चोरी का परिणाम बताया। पुनरारंभ व्यापार, हस्ताक्षर, स्वैप और तरलता प्रदाता क्रियाओं को कवर करता है, जो क्रॉस-चेन रूटिंग और LP संचालन के लिए महत्वपूर्ण कार्यों के पूर्ण सेट को बहाल करता है।

एक मंगलवार की पोस्ट में, THORChain ने पुनरारंभ को इसके पुनर्प्राप्ति प्रक्रिया में "सबसे महत्वपूर्ण मील का पत्थर" के रूप में प्रस्तुत किया। प्रोटोकॉल ने सेवा में लौटने का वर्णन किया कि यह एक महीने से अधिक की सुरक्षा सत्यापन और अपग्रेड का अंत था, न कि केवल व्यापार को फिर से सक्षम करने का।

THORChain क्रॉस-चेन स्वैप के लिए महत्वपूर्ण पथ पर है, जैसे कि नेटवर्क के बीचबिटकॉइन और ईथीरियम. वह स्थिति व्यापारियों के लिए दोनों तरह से कटती है: यह एक तरलता स्थल हो सकता है, और यह तब बाजारों में तनाव होने पर एक रूटिंग निर्भरता हो सकता है।

GG20 विफलता के अंदर: “प्रगतिशील कुंजी सामग्री रिसाव” और निजी कुंजी पुनर्निर्माण

THORChain ने इस हमले का श्रेय अपने GG20 थ्रेशोल्ड सिग्नेचर योजना में एक कमजोरी को दिया, जो प्रोटोकॉल वॉल्ट्स को सुरक्षित करने के लिए कुंजी नियंत्रण को कई नोड ऑपरेटरों के बीच विभाजित करने के लिए उपयोग की जाती है। प्रोटोकॉल का विवरण महत्वपूर्ण है क्योंकि यह उस विश्वास की सीमा को परिभाषित करता है जो विफल हो गई।

घोषित हमले का मार्ग “प्रगतिशील कुंजी सामग्री रिसाव” था, जिसे THORChain ने कहा कि एक दुर्भावनापूर्ण नोड ऑपरेटर को एक पूर्ण निजी कुंजी पुनर्निर्माण करने की अनुमति दी। व्यावहारिक रूप से, यह किसी भी थ्रेशोल्ड कस्टडी मॉडल के लिए एक बुरे सपने का परिदृश्य है: प्रणाली इस तरह से डिज़ाइन की गई है कि कोई एकल ऑपरेटर एकतरफा हस्ताक्षर नहीं कर सकता है, फिर भी हमले की कहानी एक ऑपरेटर के साथ समाप्त होती है जो प्रभावी रूप से पर्याप्त सामग्री को इकट्ठा करता है ताकि वह वॉल्ट के रूप में कार्य कर सके।

व्यापारियों के लिए जो कस्टडी जोखिम का मॉडल बना रहे हैं, मुख्य बिंदु केवल डॉलर की राशि नहीं है। यह है कि प्रोटोकॉल का अपना स्पष्टीकरण कुंजी पुनर्निर्माण पर केंद्रित है, न कि एक बार का UI मुद्दा या एक अलग अनुबंध बग।

पैच, वॉल्ट माइग्रेशन, और कीवेरिफाई: पुनः आरंभ से पहले क्या बदला

THORChain ने एक सुधार अनुक्रम प्रस्तुत किया जो संचालन रीसेट की तरह लगता है। इसने 20 मई को एक आपातकालीन पैच लागू किया जिसका उद्देश्य हमले के बाद शेष वॉल्ट्स की सुरक्षा करना था। 9 जून को, इसने एक अपग्रेड जारी किया जिसमें शोषित कमजोरियों के लिए एक सुधार शामिल था। 11 जून को एक अनुवर्ती अपग्रेड ने स्थिरता में सुधार और KeyVerify प्रोटोकॉल में सुधार जोड़े।

रविवार को, THORChain ने कहा कि उसने KeyVerify के माध्यम से अपने अधिकांश वॉल्ट्स की सुरक्षा की पुष्टि की और नए सेट के वॉल्ट्स में माइग्रेशन के हिस्से के रूप में शेष विरासती वॉल्ट्स को रिटायर कर दिया। उसने यह भी कहा कि उसने शुक्रवार को प्रत्येक नोड की कीशेयर की सत्यापन प्रक्रिया पूरी कर ली है।

प्रोटोकॉल के खुलासों में दो विवरण अभी तक अज्ञात हैं: "अधिकांश" वॉल्ट्स की सटीक सीमा जो सुरक्षित पुष्टि की गई हैं, और क्या कोई धन पुनर्प्राप्त किया गया या नुकसान घोषित $10.7 मिलियन से अधिक बढ़ गया।

अगली एकीकरण की योजना: पहले ZEC, फिर XMR, लगभग छह सप्ताह में TAO के साथ

नेटवर्क के पूर्ण व्यापार मोड में लौटने के साथ, THORChain ने एक निकट-अवधि एकीकरण रोडमैप का विवरण दिया जो निष्पादन के लिए स्पष्ट चेकपॉइंट्स बनाता है। प्रोटोकॉल ने कहा कि वह अगले दो हफ्तों के भीतर Zcash (ZEC) के लिए मूल स्वैप और वॉल्ट लॉन्च करने की योजना बना रहा है, इसके बाद Monero (XMR) का अनुसरण किया जाएगा। यह पुनरारंभ के छह सप्ताह बाद Bittensor (TAO) टोकन के लिए समर्थन भी लक्षित करता है।

बाजार के प्रतिभागियों के लिए, समयरेखा उतनी ही महत्वपूर्ण है जितनी किसंपत्तियाँनिर्धारित विंडो के भीतर ZEC की डिलीवरी यह परीक्षण करेगी कि क्या विकास की गति घटना के बाद बनी रहती है, और क्या किसी अतिरिक्त वॉल्ट या कुंजी-प्रमाणन अपडेट के साथ रोलआउट होता है। XMR पर फॉलो-थ्रू, और क्या यह अतिरिक्त हार्डनिंग खुलासों के साथ आता है, अगला संकेत होगा। TAO समर्थन संभवतः टेस्टनेट-से-मेननेट ताल पर निर्भर करेगा और क्या छह-सप्ताह का लक्ष्य फिसलता है।

THORChain के पुनः प्रारंभ के बाद क्रॉस-चेन राउटिंग के लिए जोखिम को कैसे फ्रेम करें

मैं इस पुनरारंभ को एक सुरक्षा और संचालन रीसेट के रूप में मानता हूँ, न कि स्वास्थ्य का एक स्वच्छ बिल। THORChain बाजार को बता रहा है कि उसने लाइट्स वापस चालू करने से पहले तीन चीजें कीं: हमले से जुड़े कोड पथ को पैच और अपग्रेड किया, वॉल्ट बुनियादी ढांचे को रिटायर और माइग्रेट किया, और नोड की कीशेयर को सत्यापित किया। यदि विफलता मोड की सामग्री लीक थी, तो यह सही अनुक्रम है।

जो सीमा महत्वपूर्ण है वह यह है कि क्या प्रोटोकॉल ZEC से XMR रोडमैप को निर्धारित समय पर बिना नए रुकावटों या नए खुलासों के जो विस्फोटक क्षेत्र को घोषित $10.7 मिलियन से परे बढ़ा देते हैं, भेज सकता है। यदि ऐसा होता है, तो सेटअप संरचनात्मक दिखने लगता है न कि कथा-चालित, क्योंकि अपटाइम और एकीकरण थ्रूपुट ही क्रॉस-चेन तरलता को व्यावहारिक रूप से चिपचिपा बनाए रखते हैं।

स्रोत