THORChain retoma a negociação após um exploit de $10,7M e uma reformulação de segurança

A THORChain retomou as operações após mais de um mês de revisões de segurança, na sequência de um exploit de 10,7 milhões de dólares a 15 de maio. A rede descentralizada de liquidez cross-chain restaurou o trading, as trocas, a assinatura de transações e as funções de fornecedores de liquidez depois de implementar upgrades de segurança, verificar as keyshares dos nós e migrar ativos para uma nova arquitetura de vault. O exploit teve origem numa vulnerabilidade no esquema de assinatura de limiar GG20 da THORChain, que permitiu a um operador malicioso de nó reconstruir uma chave privada e aceder aos fundos do protocolo.

Vulnerabilidade GG20 da THORChain e implementação de patches de emergência

O exploit foi associado a uma vulnerabilidade no esquema de assinatura de limiar GG20 da THORChain, um mecanismo de segurança concebido para proteger os vaults do protocolo, distribuindo o controlo de chaves por múltiplos operadores de nós. Segundo a equipa de desenvolvimento, a falha permitiu a um operador malicioso de nó reconstruir gradualmente uma chave privada completa através de um processo descrito como vazamento progressivo de material de chaves, acabando por permitir acesso não autorizado aos fundos do protocolo e o roubo de aproximadamente 10,7 milhões de dólares.

A THORChain suspendeu imediatamente as operações e implementou um patch de emergência a 20 de maio para salvaguardar os vaults ativos e evitar mais perdas. O protocolo disponibilizou uma grande atualização de software a 9 de junho que corrigiu a vulnerabilidade explorada e reforçou o quadro global de segurança da rede. Uma atualização subsequente a 11 de junho introduziu melhorias de estabilidade e melhorias no protocolo KeyVerify.

Protocolo conclui migração de vault e processo KeyVerify

A THORChain concluiu a verificação de cada keyshare de nó e confirmou a segurança da maioria dos vaults do protocolo através do sistema KeyVerify. A rede aposentou os seus restantes vaults legados e migrou ativos para uma nova arquitetura de vault como parte do processo de recuperação.

A THORChain é um dos maiores protocolos de trading cross-chain da indústria cripto, permitindo que os utilizadores troquem ativos entre múltiplos ecossistemas de blockchain, incluindo Bitcoin e Ethereum, sem depender de intermediários centralizados. O protocolo tem atraído a atenção de investigadores de blockchain porque cibercriminosos usaram previamente a sua infraestrutura cross-chain para mover e trocar ativos digitais roubados.

THORChain anuncia calendário de integração de Zcash, Monero e TAO

O protocolo revelou planos para introduzir trocas nativas e suporte de vault para a criptomoeda com foco na privacidade Zcash (ZEC) nas próximas duas semanas. Espera-se que o suporte para Monero (XMR), outro ativo digital centrado na privacidade, seja seguido pouco depois. A THORChain planeia integrar o token TAO da Bittensor aproximadamente seis semanas após o reinício da rede, para alargar o leque de ativos disponíveis no seu ecossistema descentralizado de liquidez.

FAQ

O que causou o exploit de 10,7 milhões de dólares da THORChain a 15 de maio?

O exploit foi causado por uma vulnerabilidade no esquema de assinatura de limiar GG20 da THORChain que permitiu a um operador malicioso de nó reconstruir gradualmente uma chave privada completa através de vazamento progressivo de material de chaves, permitindo acesso não autorizado aos fundos do protocolo.

Quando é que a THORChain implementou upgrades de segurança após o exploit?

A THORChain implementou um patch de emergência a 20 de maio, disponibilizou uma grande atualização de software a 9 de junho e introduziu uma atualização subsequente de estabilidade a 11 de junho para corrigir a vulnerabilidade e reforçar o quadro de segurança da rede.

Que novos ativos é que a THORChain irá suportar após retomar as operações?

A THORChain planeia introduzir trocas nativas e suporte de vault para Zcash (ZEC) nas próximas duas semanas, seguido de Monero (XMR) pouco depois, e do token TAO da Bittensor aproximadamente seis semanas após o reinício da rede.