AI News CryptoTRADE THE NEWS
A dark room with glowing screens and devices
Tiền điện tử
Bitcoin
Ethereum
Trading

THORChain khôi phục giao dịch sau vụ rò rỉ 10,7 triệu USD

Giao thức cho biết nó đã chuyển khỏi các kho lưu trữ cũ, xác minh các chia sẻ khóa nút và thiết lập một thời gian biểu tích hợp ZEC-to-XMR-to-TAO.

Bởi AI News Crypto Editorial Team5 phút đọc

THORChain đã khôi phục hoạt động mạng đầy đủ hơn một tháng sau khi ngừng hoạt động vào ngày 15 tháng 5 do một vụ khai thác trị giá 10,7 triệu đô la. Việc khởi động lại mang lại giao dịch, ký kết, hoán đổi và các hành động của nhà cung cấp thanh khoản trở lại trực tuyến sau khi di chuyển kho và nhiều nâng cấp mà giao thức cho biết đã giải quyết được điểm yếu bị khai thác.

Điểm chính

  • Chức năng đầy đủ của THORChain đã trở lại trực tuyến sau khi ngừng hoạt động vào ngày 15 tháng 5 liên quan đến vụ trộm 10,7 triệu đô la.
  • Giao thức đã truy tìm nguyên nhân mất mát đến một lỗi chữ ký ngưỡng GG20, cho phép "rò rỉ vật liệu khóa tiến bộ" và tái tạo khóa riêng bởi một nhà điều hành nút độc hại.
  • Các biện pháp khắc phục bao gồm một bản vá khẩn cấp vào ngày 20 tháng 5, một bản sửa lỗi vào ngày 9 tháng 6 cho lỗ hổng bị khai thác, và một bản nâng cấp vào ngày 11 tháng 6 tập trung vào tính ổn định và sửa lỗi KeyVerify.
  • Các kho lưu trữ cũ đã được nghỉ hưu và thay thế, và mỗi chia sẻ khóa của nút đã được xác minh khi THORChain sắp xếp hỗ trợ ZEC, XMR và TAO theo lịch trình gần.

THORChain Mở Lại Giao Dịch Sau Vụ Khai Thác 10,7 triệu đô la vào Ngày 15 tháng 5

THORChain đã khôi phục tất cả hoạt động mạng sau khi ngừng hoạt động do một vụ khai thác vào ngày 15 tháng 5 mà giao thức cho biết đã dẫn đến việc mất 10,7 triệu đô la. Việc khởi động lại bao gồm giao dịch, ký kết, hoán đổi và các hành động của nhà cung cấp thanh khoản, khôi phục toàn bộ bộ chức năng quan trọng cho định tuyến chuỗi chéo và hoạt động LP.

Trong một bài đăng vào thứ Ba trên X, THORChain đã định hình việc khởi động lại như là "cột mốc quan trọng nhất" trong quá trình phục hồi của mình. Giao thức mô tả việc trở lại phục vụ như là điểm kết thúc của hơn một tháng kiểm tra an ninh và nâng cấp, thay vì chỉ đơn giản là kích hoạt lại giao dịch.

THORChain nằm trong con đường quan trọng cho các hoán đổi chuỗi chéo giữa các mạng như BitcoinEthereum. Vị trí này có thể mang lại lợi ích cho cả nhà giao dịch: nó có thể là một nơi cung cấp thanh khoản, và nó có thể là một sự phụ thuộc vào định tuyến khi thị trường bị căng thẳng.

Bên trong sự thất bại của GG20: “Rò rỉ vật liệu khóa tiến bộ” và Tái cấu trúc Khóa Riêng

THORChain cho rằng sự khai thác này là do một lỗ hổng trong cơ chế chữ ký ngưỡng GG20 của nó, cơ chế được sử dụng để bảo vệ kho giao thức bằng cách phân chia quyền kiểm soát khóa giữa nhiều nhà điều hành nút. Mô tả của giao thức rất quan trọng vì nó xác định ranh giới tin cậy đã thất bại.

Con đường tấn công được nêu là “rò rỉ vật liệu khóa tiến bộ,” mà THORChain cho biết cho phép một nhà điều hành nút độc hại tái cấu trúc một khóa riêng. Về mặt thực tiễn, đó là kịch bản ác mộng cho bất kỳ mô hình lưu ký ngưỡng nào: hệ thống được thiết kế sao cho không có nhà điều hành nào có thể đơn phương ký, nhưng câu chuyện khai thác kết thúc với một nhà điều hành hiệu quả lắp ráp đủ vật liệu để hoạt động như kho.

Đối với các nhà giao dịch mô hình hóa rủi ro lưu ký, điểm mấu chốt không chỉ là số tiền đô la. Điều quan trọng là giải thích của giao thức tập trung vào việc tái cấu trúc khóa, không phải là một vấn đề giao diện người dùng nhất thời hoặc một lỗi hợp đồng riêng lẻ.

Các bản vá, Di chuyển Vault và KeyVerify: Điều gì đã thay đổi trước khi khởi động lại

THORChain đã đưa ra một chuỗi khắc phục trông giống như một cuộc thiết lập lại hoạt động. Họ đã triển khai một bản vá khẩn cấp vào ngày 20 tháng 5 nhằm bảo vệ các vault còn lại sau khi bị khai thác. Vào ngày 9 tháng 6, họ đã phát hành một bản nâng cấp bao gồm một bản sửa lỗi cho lỗ hổng đã bị khai thác. Một bản nâng cấp tiếp theo vào ngày 11 tháng 6 đã thêm các cải tiến về độ ổn định và sửa lỗi cho giao thức KeyVerify.

Vào Chủ nhật, THORChain cho biết họ đã xác nhận sự an toàn của hầu hết các vault của mình thông qua KeyVerify và đã ngừng sử dụng các vault cũ còn lại như một phần của việc di chuyển sang một bộ vault mới. Họ cũng cho biết đã hoàn thành việc xác minh keyshare của từng nút vào thứ Sáu.

Hai chi tiết vẫn chưa được định lượng trong các thông báo của giao thức: phạm vi chính xác của “hầu hết” các vault được xác nhận là an toàn, và liệu có bất kỳ khoản tiền nào được thu hồi hay tổn thất có vượt quá mức đã nêu là 10,7 triệu đô la hay không.

Các tích hợp tiếp theo: ZEC trước, sau đó là XMR, với TAO trong khoảng ~ Sáu tuần

Với mạng lưới đã trở lại chế độ giao dịch hoàn toàn, THORChain đã phác thảo một lộ trình tích hợp ngắn hạn tạo ra các điểm kiểm tra rõ ràng cho việc thực hiện. Giao thức cho biết họ dự định ra mắt các giao dịch và vault gốc cho Zcash (ZEC) trong vòng hai tuần tới, tiếp theo là Monero (XMR). Họ cũng nhắm đến việc hỗ trợ cho token Bittensor (TAO) trong khoảng sáu tuần sau khi khởi động lại.

Đối với các bên tham gia thị trường, thời gian biểu quan trọng như cáctài sản. Việc giao ZEC trong khoảng thời gian đã nêu sẽ là bài kiểm tra đầu tiên về việc tốc độ phát triển có giữ vững sau sự cố hay không, và liệu có bất kỳ bản cập nhật vault hoặc xác minh key nào đi kèm với việc triển khai hay không. Việc theo dõi XMR, và liệu nó có đến với các thông báo cứng hóa bổ sung hay không, sẽ là tín hiệu tiếp theo. Hỗ trợ TAO có thể phụ thuộc vào nhịp độ từ testnet đến mainnet và liệu mục tiêu sáu tuần có bị trượt hay không.

Cách định hình rủi ro sau khởi động lại của THORChain cho định tuyến chuỗi chéo

Tôi coi lần khởi động lại này như một sự thiết lập lại về bảo mật và hoạt động, không phải là một giấy chứng nhận sức khỏe sạch sẽ. THORChain đang thông báo với thị trường rằng họ đã thực hiện ba việc trước khi bật lại đèn: vá và nâng cấp đường mã liên quan đến lỗ hổng, nghỉ hưu và di chuyển cơ sở hạ tầng kho, và xác minh các chia sẻ khóa nút. Đó là trình tự đúng nếu chế độ thất bại là rò rỉ vật liệu khóa.

Ngưỡng quan trọng là liệu giao thức có thể phát hành lộ trình ZEC-to-XMR đúng hạn mà không có sự dừng lại mới hoặc các tiết lộ mới mở rộng phạm vi thiệt hại vượt quá 10,7 triệu đô la đã nêu. Nếu điều đó đúng, thiết lập bắt đầu trông giống như cấu trúc hơn là dựa trên câu chuyện, vì thời gian hoạt động và thông lượng tích hợp là những gì giữ cho tính thanh khoản xuyên chuỗi bền vững trong thực tế.

Nguồn