THORChain Łata Swoją Drogę Powrotną: Bezpieczeństwo Wygrywa z Szybkością

THORChain zmierza ku bezpiecznemu wznowieniu działalności po exploicie na 10,7 mln USD, z testami stagingowymi v3.19.0, otwartym oknem na nagrodę oraz tss-lib jako zamkniętym źródłem.

Węzły zostały już zaktualizowane. Łatka jest wdrożona. To, co nastąpi dalej, jest trudniejszą częścią.

THORChain opublikował Aktualizację Incydentu nr 5 w dniu 27 maja, potwierdzając postępy w bezpiecznym powrocie sieci po exploicie na kwotę 10,7 miliona USD, który dotknął protokół wcześniej w tym miesiącu. Zespół zapewnia, że bezpieczeństwo i stabilność są ważniejsze niż jakikolwiek harmonogram.

v3.18.1 Działa. Prawdziwy Test Jeszcze Się Nie Zaczął.

Według @THORChain na X, operatorzy węzłów uaktualnili się do v3.18.1 – wersji, która przywraca funkcje konta kredytowego @RujiraNetwork, w szczególności możliwości pożyczania i spłacania, które były wyłączone od czasu incydentu.

ADR028, głosowanie zarządzające, które formalnie aktywowało mechanizm nagrody za odzyskanie środków, przeszło na poziomie węzłów. Haker ma teraz otwarte okno czasowe na zwrot części wyprowadzonych środków. Zgodnie z propozycją protokół pokrywa pozostały niedobór poprzez Płynność Własną Protokołu.

Bez rozwodnienia. Bez awaryjnego mintowania. Liczby są nadal ustalane.

Najpierw Stagenet, Mainnet Gdy Gotowy. Nie Wcześniej.

Następna wersja, v3.19.0, to ta, w której może powrócić pełna aktywność swapów. Dodatkowe zmiany w kodzie są wprowadzane przed wydaniem. Testy na stagenet są planowane na koniec dnia 28 maja, choć zespół powstrzymał się od ustalenia sztywnego harmonogramu dla mainnet.

Po potwierdzeniu stabilności tej wersji wszyscy operatorzy węzłów będą zobowiązani do szybkiej aktualizacji. Szybkość na tym etapie, jak wyraźnie zaznaczył protokół, ma znaczenie. Okno między potwierdzeniem a wdrożeniem na mainnet powinno być wąskie.

Niezależny obserwator @fincontrarian na X ujął to wprost: deweloperzy i THORSec łatają, testują i audytują na każdym kroku, nie idąc na skróty. „Tak wygląda prawdziwa odporność w kryptowalutach" – napisało konto, wskazując na fakt, że większość protokołów nigdy nie odzyskuje sprawności po zdarzeniach tej skali.

tss-lib Idzie w Cień. Celowo.

Jeden ruch przykuł uwagę. THORSec tymczasowo zamknął tss-lib, podstawową bibliotekę kryptograficzną będącą centrum podatności GG20. Repozytorium staje się prywatne na czas pełnego cyklu audytu i naprawy, który ma potrwać kilka tygodni.

Logika jest wystarczająco prosta. Pozostawienie procesu naprawczego otwartym, gdy jest on nadal w toku, stwarza dodatkowe ryzyko. Po zabezpieczeniu repozytorium zostanie ponownie otwarte. Zespół przedstawił to jako celowe i tymczasowe działanie, a nie odejście od zasad open source.

Ogólne stanowisko protokołu pozostaje niezmienne. Kolejne aktualizacje są oczekiwane w miarę postępu testów v3.19.0. Jak szybko haker odpowie na okno nagród, jeśli w ogóle, pozostaje otwartym pytaniem, na które nikt nie zna odpowiedzi.

Wpis THORChain Patches Its Way Back: Security Wins Over Speed pojawił się po raz pierwszy w Live Bitcoin News.