Ang THORChain ay gumagalaw patungo sa ligtas na muling pag-activate pagkatapos ng $10.7M na pagsasamantala, na may v3.19.0 na mga pagsubok sa pagtatanghal, isang bounty window na nakabukas, at ang tss-lib na ngayon ay sarado na ang pinagmulan.
Na-upgrade na ang mga node. Na-deploy ang patch. Kung ano ang susunod ay ang mas mahirap na bahagi.
Inilathala ng THORChain ang Incident Update #5 noong Mayo 27, na nagkukumpirma ng pag-unlad sa isang ligtas na pagbabalik ng network kasunod ng$10.7 milyon ang pagsasamantalana tumama sa protocol mas maaga sa buwang ito. Sinasabi ng koponan na ang seguridad at katatagan ay nauuna bago ang anumang timeline.
v3.18.1 Ay Live. Ang Tunay na Pagsusulit ay Hindi Pa Nagsisimula.
Ayon sa@THORChain sa X, ang mga node operator ay nag-upgrade sa v3.18.1, isang release na nagpapanumbalik ng mga function ng credit account ng @RujiraNetwork, partikular ang mga kakayahan sa paghiram at pagbabayad na offline mula noong insidente.
Ang ADR028, ang boto sa pamamahala na pormal na nag-activate ng recovery bounty mechanism, ay pumasa sa node level. Ang hacker ay mayroon na ngayong bukas na window upang ibalik ang isang bahagi ng mga naubos na pondo. Sa ilalim ng panukala, sinisipsip ng protocol ang natitirang kakulangan sa pamamagitan ng Protocol Owned Liquidity.
Walang pagbabanto. Walang emergency minting. Ang mga numero ay ginagawa pa rin.
Stagenet Una, Mainnet Kapag Handa. Hindi Noon.
Ang susunod na bersyon, v3.19.0, ay kung saan maaaring bumalik ang buong aktibidad ng swap. Ang mga karagdagang pagbabago sa code ay nakatiklop bago ilabas. Ang stagenet testing ay naka-target para sa pagtatapos ng araw ng Mayo 28, kahit na ang koponan ay tumigil sa pag-lock sa isang mahirap na timeline para sa mainnet.
Kapag nakumpirmang stable na ang bersyong iyon, inaasahang mag-upgrade nang mabilis ang lahat ng node operator. Bilis sa yugtong iyon, ginawang malinaw ng protocol, mahalaga. Ang window sa pagitan ng kumpirmasyon at pag-ampon ng mainnet ay dapat na makitid.
Malayang tagamasid@fincontrarian sa Xilagay ito nang malinaw: ang mga dev at THORSec ay nagtatampi, sumusubok, at nag-o-audit sa bawat hakbang, hindi pumapatol. “Ito ang hitsura ng tunay na katatagan sa crypto,” isinulat ng account, na itinuturo ang katotohanan na ang karamihan sa mga protocol ay hindi kailanman nakakabawi mula sa mga kaganapan sa ganitong sukat.
tss-lib Goes Dark. Sa Layunin.
Isang galaw ang nakakuha ng atensyon. THORSecpansamantalang isinara ang tss-lib, ang pangunahing cryptographic library sa gitna ng kahinaan ng GG20. Nagiging pribado ang repository habang tumatakbo ang isang buong ikot ng pag-audit at remediation, na inaasahang tatagal ng ilang linggo.
Ang lohika ay tapat na sapat. Ang pag-iwan sa proseso ng remediation na nakalantad habang isinasagawa pa ito ay lumilikha ng karagdagang panganib. Kapag na-secure na, muling magbubukas ang repositoryo. Binabalangkas ito ng koponan bilang isang sinadya at pansamantalang panukala, hindi isang pag-urong mula sa mga prinsipyo ng open source.
Ang mas malawak na posisyon ng protocol ay humahawak. Inaasahan ang higit pang mga update habang umuusad ang pagsubok sa v3.19.0. Kung gaano kabilis tumugon ang hacker sa bounty window, kung sabagay, nananatiling bukas na tanong na walang makakasagot.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon