THORChain латает уязвимости: Безопасность побеждает скорость

THORChain движется к безопасной реактивации после эксплойта на $10,7 млн, с тестированием на stagenet версии v3.19.0, открытым окном баунти и закрытым исходным кодом tss-lib.

Ноды уже обновлены. Патч развёрнут. Самое сложное — впереди.

THORChain опубликовал Обновление об инциденте №5 27 мая, подтвердив прогресс в безопасном возврате сети после эксплойта на $10,7 млн, произошедшего ранее в этом месяце. Команда заявляет, что безопасность и стабильность важнее любых сроков.

v3.18.1 запущен. Настоящий тест ещё не начался.

По данным @THORChain в X, операторы нод обновились до v3.18.1 — релиза, который восстанавливает функции кредитного аккаунта @RujiraNetwork, в частности возможности займа и погашения, недоступные с момента инцидента.

ADR028, голосование по управлению, официально активировавшее механизм баунти за возврат средств, прошло на уровне нод. Хакер теперь имеет открытое окно для возврата части выведенных средств. Согласно предложению, протокол покрывает оставшийся дефицит через Protocol Owned Liquidity.

Никакого разводнения. Никакой экстренной эмиссии. Цифры ещё уточняются.

Сначала Stagenet, затем основная сеть — когда будет готово. Не раньше.

Следующая версия, v3.19.0, может вернуть полноценную активность свопов. Перед релизом в неё вносятся дополнительные изменения кода. Тестирование на stagenet запланировано на конец дня 28 мая, однако команда воздержалась от установки жёстких сроков для основной сети.

После подтверждения стабильности версии все операторы нод должны будут оперативно выполнить обновление. Протокол дал ясно понять: скорость на этом этапе имеет значение. Окно между подтверждением и принятием основной сетью должно быть минимальным.

Независимый наблюдатель @fincontrarian в X выразился прямо: разработчики и THORSec патчат, тестируют и проводят аудит на каждом шагу, не срезая углов. «Вот как выглядит настоящая устойчивость в крипто», — написал аккаунт, указывая на то, что большинство протоколов никогда не восстанавливаются после событий подобного масштаба.

tss-lib уходит в тень. Намеренно.

Один шаг привлёк внимание. THORSec временно закрыл tss-lib, основную криптографическую библиотеку в центре уязвимости GG20. Репозиторий становится приватным на время полного цикла аудита и устранения последствий, который, по ожиданиям, займёт несколько недель.

Логика достаточно проста. Оставлять процесс исправления открытым, пока он ещё не завершён, создаёт дополнительный риск. После завершения репозиторий снова откроется. Команда представила это как намеренную и временную меру, а не отступление от принципов открытого исходного кода.

Общая позиция протокола остаётся неизменной. По мере продвижения тестирования v3.19.0 ожидаются новые обновления. Как быстро хакер отреагирует на окно баунти — и отреагирует ли вообще — остаётся открытым вопросом, на который ни у кого нет ответа.

The post THORChain Patches Its Way Back: Security Wins Over Speed appeared first on Live Bitcoin News.