Ang THORChain ay patungo sa ligtas na pagbabalik pagkatapos ng $10.7M na exploit, na may mga pagsusuring pang-stagenet para sa v3.19.0, isang bukas na bounty window, at ang tss-lib ay naging closed source na.
Ang mga node ay naka-upgrade na. Ang patch ay na-deploy na. Ang susunod ay ang mas mahirap na bahagi.
Inilathala ng THORChain ang Incident Update #5 noong Mayo 27, na nagkumpirma ng progreso sa ligtas na pagbabalik ng network kasunod ng $10.7 milyon na exploit na tumama sa protocol noong unang bahagi ng buwang ito. Sinasabi ng koponan na nauuna ang seguridad at katatagan bago ang anumang timeline.
Ang v3.18.1 ay Live. Hindi Pa Nagsisimula ang Tunay na Pagsusuri.
Ayon sa @THORChain sa X, ang mga operator ng node ay naka-upgrade na sa v3.18.1, isang release na nagpapanumbalik ng mga function ng credit account ng @RujiraNetwork, partikular ang mga kakayahan sa paghiram at pagbabayad na naka-offline mula noong insidente.
Ang ADR028, ang boto ng pamamahala na pormal na nag-activate ng recovery bounty mechanism, ay pumasa sa antas ng node. Ang hacker ay may bukas na window na ngayon upang ibalik ang bahagi ng mga naubos na pondo. Sa ilalim ng panukala, sinasalo ng protocol ang natitirang kakulangan sa pamamagitan ng Protocol Owned Liquidity.
Walang dilution. Walang emergency minting. Ang mga numero ay pinag-aaralan pa.
Stagenet Muna, Mainnet Kapag Handa. Hindi Bago Niyon.
Ang susunod na bersyon, v3.19.0, ay kung saan maaaring bumalik ang buong aktibidad ng swap. Ang mga karagdagang pagbabago sa code ay isinasama bago ang paglabas. Ang pagsusuring pang-Stagenet ay nakatakda sa pagtatapos ng araw ng Mayo 28, bagama’t hindi nagtakda ang koponan ng isang matibay na timeline para sa mainnet.
Kapag nakumpirmang stable ang bersyong iyon, inaasahang mabilis na mag-a-upgrade ang lahat ng operator ng node. Ang bilis sa yugtong iyon, ayon sa protocol, ay mahalaga. Ang window sa pagitan ng kumpirmasyon at pagtanggap ng mainnet ay dapat na makitid.
Ang independiyenteng tagamasid na @fincontrarian sa X ay malinaw na nagsabi: ang mga dev at THORSec ay nagpa-patch, nagsusuri, at nag-a-audit sa bawat hakbang, hindi nagpuputol ng mga sulok. “Ito ang hitsura ng tunay na resilience sa crypto,” ang isinulat ng account, na itinuturo ang katotohanan na karamihan sa mga protocol ay hindi nakakabangon mula sa mga pangyayari sa ganitong laki.
Ang tss-lib ay Nagdilim. Sinasadya.
Isang hakbang ang nakakuha ng atensyon. THORSec pansamantalang isinara ang tss-lib, ang pangunahing cryptographic library na nasa gitna ng kahinaan ng GG20. Ang repositoryo ay naging private habang mayroong isang buong pag-audit at remediation cycle na isinasagawa, inaasahang tatagal ng ilang linggo.
Ang lohika ay sapat na tuwiran. Ang pag-iiwan sa remediation process na nakalantad habang ito ay isinasagawa ay lumilikha ng karagdagang panganib. Kapag naseguro na, muling magbubukas ang repositoryo. Inilarawan ito ng koponan bilang isang sinadya at pansamantalang hakbang, hindi isang pag-atras mula sa mga prinsipyo ng open source.
Naninindigan ang mas malawak na posisyon ng protocol. Inaasahan ang higit pang mga update habang umuunlad ang pagsusuri ng v3.19.0. Kung gaano kabilis tutugon ang hacker sa bounty window, kung tutugon man, ay nananatiling bukas na tanong na walang sagot ang sinuman.
Mag-iwan ng Tugon