THORChain, 10.7M $ GG20 anahtar sızıntısından sonra…
Protokol, eski kasalardan göç ettiğini, doğrulanmış düğüm anahtar paylaşımlarını belirlediğini ve ZEC'den XMR'e, ardından TAO'ya entegrasyon zaman çizelgesini oluşturduğunu söylüyor.
THORChain, 15 Mayıs'ta 10.7 milyon dolarlık bir saldırının ardından faaliyetlerini durdurduktan bir aydan fazla bir süre sonra tam ağ operasyonlarını yeniden başlattı. Yeniden başlatma, protokolün istismar edilen zayıflığı ele aldığını söylediği bir kasa göçü ve birden fazla güncellemenin ardından ticaret, imza, takas ve likidite sağlayıcı işlemlerini çevrimiçi hale getiriyor.
Anahtar Çıkarımlar
- THORChain'in tam işlevselliği, 10.7 milyon dolarlık bir hırsızlıkla bağlantılı 15 Mayıs duraklamasından sonra çevrimiçi hale geldi.
- Protokol kaybı, “ilerleyici anahtar materyali sızıntısı” ve kötü niyetli bir düğüm operatörü tarafından özel anahtarın yeniden yapılandırılmasına olanak tanıyan bir GG20 eşik imza hatasına izledi.
- Düzeltmeler arasında 20 Mayıs'ta acil bir yamanın yanı sıra, istismar edilen zayıflık için 9 Haziran'da bir düzeltme ve 11 Haziran'da istikrar ve KeyVerify düzeltmelerine odaklanan bir güncelleme yer aldı.
- Eski kasalar emekliye ayrıldı ve değiştirildi, her düğümün anahtar paylaşımı doğrulandı ve THORChain, kısa vadeli bir takvimde ZEC, XMR ve TAO desteğini sıraladı.
THORChain, 15 Mayıs'taki 10.7 milyon dolarlık istismardan sonra Ticaret Yeniden Açılıyor
THORChain, protokolün 10.7 milyon dolarlık bir hırsızlıkla sonuçlandığını söylediği 15 Mayıs'taki bir istismar tarafından tetiklenen bir kapanmanın ardından tüm ağ faaliyetlerini yeniden başlattı. Yeniden başlatma, ticaret, imza, takas ve likidite sağlayıcı işlemlerini kapsıyor ve çapraz zincir yönlendirme ve LP operasyonları için önemli olan tüm işlevleri geri getiriyor.
Salı günü X'te yapılan bir paylaşımda, THORChain yeniden başlatmayı kurtarma sürecindeki “en önemli dönüm noktası” olarak çerçeveledi. Protokol, hizmete dönüşü, ticaretin basit bir şekilde yeniden etkinleştirilmesi yerine, bir aydan fazla süren güvenlik doğrulamaları ve güncellemelerin son noktası olarak tanımladı.
THORChain, ağlar arasında çapraz zincir takasları için kritik bir yol üzerinde yer alıyor.Bitcoin ve Ethereum.Bu konumlandırma, tüccarlar için iki yönlü bir etki yaratıyor: bir likidite alanı olabilir ve piyasalar stres altındayken bir yönlendirme bağımlılığı olabilir.
GG20 Hatasının İçinde: “İlerleyici Anahtar Materyal Sızıntısı” ve Özel Anahtar Yeniden Yapılandırması
THORChain, istismarı, anahtar kontrolünü birden fazla düğüm operatörü arasında bölerek protokol kasalarını güvence altına almak için kullanılan GG20 eşik imza şemasındaki bir zafiyete atfetti. Protokolün tanımı önemlidir çünkü başarısız olan güven sınırını tanımlar.
Belirtilen saldırı yolu “ilerleyici anahtar materyal sızıntısı” idi ve THORChain, bunun kötü niyetli bir düğüm operatörünün tam bir özel anahtar yeniden yapılandırmasına izin verdiğini söyledi.
Pratikte, bu, herhangi bir eşik saklama modeli için kabus senaryosudur: sistem, tek bir operatörün tek taraflı olarak imza atamayacak şekilde tasarlanmıştır, ancak istismar anlatısı, bir operatörün kasaya yeterli materyali bir araya getirmesiyle sona eriyor.
Saklama riskini modelleyen tüccarlar için ana nokta sadece dolar miktarı değildir. Protokolün kendi açıklamasının anahtar yeniden yapılandırması etrafında döndüğüdür, tek seferlik bir UI sorunu veya izole bir sözleşme hatası değildir.
Yamanlar, Vault Göçü ve KeyVerify: Yeniden Başlamadan Önce Neler Değişti
THORChain, bir operasyon sıfırlama gibi görünen bir düzeltme sırası belirledi. Saldırının ardından kalan kasaları korumayı amaçlayan acil bir yamanın 20 Mayıs'ta uygulandı. 9 Haziran'da, istismar edilen güvenlik açığına yönelik bir düzeltme içeren bir güncelleme gönderdi. 11 Haziran'daki takip güncellemesi, KeyVerify protokolüne istikrar iyileştirmeleri ve düzeltmeler ekledi.
Pazar günü, THORChain, KeyVerify aracılığıyla çoğu kasasının güvenliğini onayladığını ve yeni bir kasa setine geçişin bir parçası olarak kalan eski kasaları emekliye ayırdığını açıkladı. Ayrıca, Cuma günü her düğümün anahtar paylaşımının doğrulamasını tamamladığını da belirtti.
Protokolün açıklamalarında iki detay henüz nicel olarak belirlenmemiştir: "çoğu" güvenli olduğu onaylanan kasaların tam kapsamı ve herhangi bir fonun geri alınıp alınmadığı ya da kayıpların belirtilen 10.7 milyon doları aşıp aşmadığı.
Sıradaki Entegrasyonlar: Önce ZEC, Ardından XMR, TAO ise ~Altı Haftaya Geliyor
Ağ tam ticaret moduna geri döndüğünde, THORChain, yürütme için temiz kontrol noktaları oluşturan kısa vadeli bir entegrasyon yol haritasını açıkladı. Protokol, önümüzdeki iki hafta içinde Zcash (ZEC) için yerel takaslar ve kasalar başlatmayı planladığını, ardından Monero (XMR) ile devam edeceğini belirtti. Ayrıca, yeniden başlatmadan yaklaşık altı hafta sonra Bittensor (TAO) token'ı için destek hedefliyor.
Piyasa katılımcıları için zaman çizelgesi, kadar önemlidir.varlıklarBelirtilen zaman diliminde ZEC'nin teslimatı, olay sonrası geliştirme hızının devam edip etmeyeceğinin ve herhangi bir ek kasa veya anahtar doğrulama güncellemesinin dağıtım ile birlikte gelip gelmeyeceğinin ilk testi olacaktır. XMR üzerindeki takip, ek sertleştirme açıklamalarıyla birlikte gelip gelmeyeceği konusunda bir sonraki sinyal olacaktır.
TAO desteği muhtemelen testnet ile mainnet arasındaki ritme ve altı haftalık hedefin kayıp verip vermeyeceğine bağlı olacaktır.
THORChain'in Yeniden Başlatma Sonrası Çapraz Zincir Yönlendirme Riski Nasıl Çerçevelenir
Bu yeniden başlatmayı bir güvenlik ve operasyon sıfırlaması olarak değerlendiriyorum, temiz bir sağlık raporu değil. THORChain, ışıkları tekrar açmadan önce üç şey yaptığını piyasaya iletiyor: istismara bağlı kod yolunu yamanladı ve güncelledi, kasa altyapısını emekliye ayırdı ve taşıdı, ve düğüm anahtar paylarını doğruladı. Eğer başarısızlık modu anahtar materyal sızıntısıysa, bu doğru sıradır.
Önemli olan eşik, protokolün ZEC'ten XMR'ye yol haritasını yeni duraksamalar veya belirtilen 10.7 milyon dolarlık patlama alanını genişleten yeni açıklamalar olmadan zamanında gönderebilir mi? Eğer bu geçerliyse, yapı anlatıdan ziyade yapısal görünmeye başlar, çünkü çalışma süresi ve entegrasyon verimliliği, çapraz zincir likiditesinin pratikte yapışkan kalmasını sağlar.
