THORChain se dirige vers une réactivation en toute sécurité après une exploitation de 10,7 millions de dollars, avec des tests de mise en scène v3.19.0, une fenêtre de prime ouverte, et tss-lib désormais en source fermée.
Les nœuds ont déjà été mis à niveau. Le correctif est déployé. La suite est la partie la plus difficile.
THORChain a publié la mise à jour de l’incident n°5 le 27 mai, confirmant les progrès vers un retour sécurisé du réseau suite à l’exploitation de 10,7 millions de dollars qui a frappé le protocole plus tôt ce mois-ci. L’équipe déclare que la sécurité et la stabilité priment sur tout calendrier.
v3.18.1 est en ligne. Le vrai test n’a pas encore commencé.
Selon @THORChain sur X, les opérateurs de nœuds sont passés à la v3.18.1, une version qui restaure les fonctions de compte de crédit de @RujiraNetwork, notamment les capacités d’emprunt et de remboursement qui étaient hors ligne depuis l’incident.
L’ADR028, le vote de gouvernance qui a officiellement activé le mécanisme de prime de récupération, a été adopté au niveau des nœuds. Le pirate dispose désormais d’une fenêtre ouverte pour restituer une partie des fonds drainés. Selon la proposition, le protocole absorbe le déficit restant grâce à la liquidité détenue par le protocole.
Pas de dilution. Pas de frappe d’urgence. Les chiffres sont encore en cours d’élaboration.
Stagenet d’abord, Mainnet quand il sera prêt. Pas avant.
La prochaine version, v3.19.0, est celle où l’activité d’échange complète pourrait reprendre. Des modifications de code supplémentaires sont intégrées avant la sortie. Les tests Stagenet sont prévus pour la fin de journée du 28 mai, bien que l’équipe n’ait pas fixé de calendrier strict pour le mainnet.
Une fois que cette version sera confirmée stable, tous les opérateurs de nœuds devront effectuer la mise à niveau rapidement. La rapidité à ce stade, a précisé le protocole, est importante. La fenêtre entre la confirmation et l’adoption du mainnet devrait être étroite.
Un observateur indépendant @fincontrarian sur X l’a dit clairement : les développeurs et THORSec corrigent, testent et audite à chaque étape, sans faire de compromis. « C’est à cela que ressemble une véritable résilience dans la crypto », a écrit le compte, soulignant le fait que la plupart des protocoles ne se remettent jamais d’événements de cette ampleur.
tss-lib passe en privé. Volontairement.
Une décision a attiré l’attention. THORSec a temporairement fermé tss-lib, la bibliothèque cryptographique centrale au cœur de la vulnérabilité GG20. Le dépôt devient privé pendant qu’un cycle complet d’audit et de correction est en cours, qui devrait durer quelques semaines.
La logique est assez simple. Laisser le processus de correction exposé alors qu’il est encore en cours crée un risque supplémentaire. Une fois sécurisé, le dépôt rouvre. L’équipe a présenté cela comme une mesure délibérée et temporaire, et non un recul par rapport aux principes de l’open source.
La position plus large du protocole tient. D’autres mises à jour sont attendues à mesure que les tests de la v3.19.0 progressent. La rapidité avec laquelle le pirate répondra à la fenêtre de prime, si jamais il le fait, reste la question ouverte à laquelle personne n’a de réponse.
Laisser un commentaire