THORChain s’oriente vers une réactivation sûre après un exploit de 10,7 millions de dollars, avec des tests de préparation v3.19.0, une fenêtre de prime ouverte et tss-lib désormais fermé.
Les nœuds ont déjà été mis à niveau. Le correctif est déployé. Ce qui vient ensuite est la partie la plus difficile.
THORChain a publié la mise à jour sur l’incident n°5 le 27 mai, confirmant les progrès réalisés vers un retour sécurisé du réseau après leExploit de 10,7 millions de dollarsqui a frappé le protocole plus tôt ce mois-ci. L’équipe affirme que la sécurité et la stabilité passent avant tout calendrier.
La v3.18.1 est en ligne. Le véritable test n’a pas encore commencé.
Selon@THORChain sur X, les opérateurs de nœuds ont mis à niveau vers la v3.18.1, une version qui restaure les fonctions du compte de crédit de @RujiraNetwork, en particulier les capacités d’emprunt et de remboursement qui étaient hors ligne depuis l’incident.
ADR028, le vote de gouvernance qui a officiellement activé le mécanisme de prime de récupération, a été adopté au niveau du nœud. Le pirate informatique dispose désormais d’une fenêtre ouverte pour restituer une partie des fonds drainés. Selon la proposition, le protocole absorbe le déficit restant grâce aux liquidités détenues par le protocole.
Aucune dilution. Pas de frappe d’urgence. Les chiffres sont encore en cours d’élaboration.
Stagenet d’abord, Mainnet une fois prêt. Pas avant.
La prochaine version, v3.19.0, est celle où l’activité de swap complète pourrait revenir. Des modifications de code supplémentaires sont en cours d’intégration avant la publication. Les tests Stagenet sont prévus pour la fin de la journée du 28 mai, bien que l’équipe n’ait pas réussi à fixer un calendrier précis pour le réseau principal.
Une fois cette version confirmée stable, tous les opérateurs de nœuds devront être mis à niveau rapidement. La rapidité à ce stade, indique clairement le protocole, compte. La fenêtre entre la confirmation et l’adoption du réseau principal devrait être étroite.
Observateur indépendant@fincontrarian sur XEn termes clairs : les développeurs et THORSec corrigent, testent et auditent à chaque étape, sans rogner sur les raccourcis. « C’est à cela que ressemble la véritable résilience dans la cryptographie », écrit le compte, soulignant le fait que la plupart des protocoles ne se remettent jamais d’événements de cette ampleur.
tss-lib devient sombre. Exprès.
Un mouvement a attiré l’attention. THORSectss-lib temporairement fermé, la bibliothèque cryptographique principale au centre de la vulnérabilité GG20. Le référentiel devient privé pendant qu’un cycle complet d’audit et de remédiation s’exécute, qui devrait durer quelques semaines.
La logique est assez simple. Laisser le processus de remédiation exposé alors qu’il est encore en cours crée un risque supplémentaire. Une fois sécurisé, le référentiel rouvre. L’équipe l’a présenté comme une mesure délibérée et temporaire, et non comme un retrait des principes open source.
La position plus large du protocole est valable. D’autres mises à jour sont attendues à mesure que les tests de la v3.19.0 progressent. La rapidité avec laquelle le pirate informatique répond à la fenêtre de prime, voire pas du tout, reste une question ouverte à laquelle personne n’a de réponse.
Source : Live Bitcoin News
Laisser un commentaire