THORChain กลับมาเปิดให้บริการอีกครั้ง หลังผ่านการตรวจสอบความปลอดภัยนานกว่า 1 เดือน ภายหลังเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์สหรัฐที่เกิดขึ้นเมื่อวันที่ 15 พฤษภาคม เครือข่ายสภาพคล่องแบบกระจายอำนาจสำหรับการแลกเปลี่ยนข้ามสาย (cross-chain) ได้ฟื้นฟูการเทรด การสวอป การลงนามธุรกรรม และฟังก์ชันของผู้ให้สภาพคล่อง โดยหลังจากติดตั้งการอัปเกรดด้านความปลอดภัย ยืนยัน node keyshares และย้ายสินทรัพย์ไปสถาปัตยกรรม vault ใหม่ เหตุเอ็กซ์พลอยต์ดังกล่าวเกิดจากช่องโหว่ในกลไก GG20 threshold signature ของ THORChain ซึ่งทำให้ผู้ดำเนินการ node ที่เป็นอันตรายสามารถประกอบกุญแจส่วนตัวขึ้นใหม่และเข้าถึงเงินกองทุนของโปรโตคอลได้
THORChain ชี้ที่อยู่รอยรั่วช่องโหว่ GG20 และติดตั้งแพตช์ฉุกเฉิน
เหตุเอ็กซ์พลอยต์ถูกสืบย้อนกลับไปยังช่องโหว่ภายในกลไก GG20 threshold signature ของ THORChain ซึ่งเป็นกลไกความปลอดภัยที่ออกแบบมาเพื่อปกป้อง vault ของโปรโตคอล โดยการกระจายอำนาจการควบคุมคีย์ไปยังผู้ดำเนินการ node หลายราย ตามที่ทีมพัฒนาระบุ ข้อบกพร่องดังกล่าวทำให้ผู้ดำเนินการ node ที่เป็นอันตรายสามารถค่อย ๆ ประกอบกุญแจส่วนตัวฉบับสมบูรณ์ได้ผ่านกระบวนการที่อธิบายว่าเป็นการรั่วไหลของวัสดุคีย์แบบต่อเนื่อง (progressive key material leakage) จนในที่สุดสามารถเข้าถึงเงินกองทุนของโปรโตคอลโดยไม่ได้รับอนุญาตและขโมยมูลค่าประมาณ 10.7 ล้านดอลลาร์สหรัฐได้
THORChain ระงับการทำงานทันทีและได้ติดตั้งแพตช์ฉุกเฉินในวันที่ 20 พฤษภาคม เพื่อปกป้อง vault ที่ใช้งานอยู่และป้องกันความสูญเสียเพิ่มเติม โปรโตคอลเผยแพร่การอัปเกรดซอฟต์แวร์ครั้งใหญ่เมื่อวันที่ 9 มิถุนายน ซึ่งแก้ไขช่องโหว่ที่ถูกเอ็กซ์พลอยต์และเสริมสร้างกรอบความปลอดภัยโดยรวมของเครือข่าย การอัปเดตครั้งถัดมาในวันที่ 11 มิถุนายนได้เพิ่มการปรับปรุงเสถียรภาพและการยกระดับโปรโตคอล KeyVerify
โปรโตคอลเสร็จสิ้นการย้าย Vault และกระบวนการ KeyVerify
THORChain เสร็จสิ้นการยืนยัน keyshare ของทุก node และยืนยันความปลอดภัยของ vault ของโปรโตคอลส่วนใหญ่ผ่านระบบ KeyVerify เครือข่ายได้ปลดระบุ vault มรดกเดิมที่เหลืออยู่ และย้ายสินทรัพย์ไปยังสถาปัตยกรรม vault ใหม่เป็นส่วนหนึ่งของกระบวนการกู้คืน
THORChain เป็นหนึ่งในโปรโตคอลเทรดข้ามสายที่ใหญ่ที่สุดในอุตสาหกรรมคริปโต ซึ่งช่วยให้ผู้ใช้สวอปสินทรัพย์ข้ามระบบนิเวศบล็อกเชนหลายแห่ง รวมถึง Bitcoin และ Ethereum โดยไม่ต้องพึ่งพาตัวกลางแบบรวมศูนย์ โปรโตคอลดังกล่าวได้รับความสนใจจากนักสืบในแวดวงบล็อกเชน เนื่องจากเหล่ามิจฉาชีพไซเบอร์เคยใช้โครงสร้างพื้นฐาน cross-chain ของโปรโตคอลเพื่อเคลื่อนย้ายและแลกเปลี่ยนสินทรัพย์ดิจิทัลที่ถูกขโมยมาแล้ว
THORChain ประกาศไทม์ไลน์การบูรณาการ Zcash, Monero และ TAO
โปรโตคอลเปิดเผยแผนที่จะนำ native swaps และการรองรับ vault สำหรับ Zcash (ZEC) สกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัว เข้ามาในอีก 2 สัปดาห์ข้างหน้า การรองรับ Monero (XMR) ซึ่งเป็นสินทรัพย์ดิจิทัลที่เน้นความเป็นส่วนตัวอีกตัว คาดว่าจะตามมาไม่นานหลังจากนั้น THORChain วางแผนที่จะบูรณาการโทเค็น TAO ของ Bittensor ประมาณ 6 สัปดาห์หลังเครือข่ายกลับมาเปิดทำงาน เพื่อขยายช่วงสินทรัพย์ที่มีให้ในระบบนิเวศสภาพคล่องแบบกระจายอำนาจ
คำถามที่พบบ่อย
อะไรเป็นสาเหตุของเหตุเอ็กซ์พลอยต์มูลค่า 10.7 ล้านดอลลาร์สหรัฐของ THORChain เมื่อวันที่ 15 พฤษภาคม?
เหตุเอ็กซ์พลอยต์เกิดจากช่องโหว่ในกลไก GG20 threshold signature ของ THORChain ที่ทำให้ผู้ดำเนินการ node ที่เป็นอันตรายสามารถค่อย ๆ ประกอบกุญแจส่วนตัวฉบับสมบูรณ์ขึ้นใหม่ผ่านการรั่วไหลของวัสดุคีย์แบบต่อเนื่อง ส่งผลให้เข้าถึงเงินของโปรโตคอลโดยไม่ได้รับอนุญาตได้
THORChain ปรับใช้การอัปเกรดด้านความปลอดภัยหลังเหตุเอ็กซ์พลอยต์เมื่อใด?
THORChain ติดตั้งแพตช์ฉุกเฉินในวันที่ 20 พฤษภาคม ออกการอัปเกรดซอฟต์แวร์ครั้งใหญ่ในวันที่ 9 มิถุนายน และนำการอัปเดตด้านเสถียรภาพครั้งถัดมาในวันที่ 11 มิถุนายนมาใช้เพื่อแก้ไขช่องโหว่และเสริมสร้างกรอบความปลอดภัยของเครือข่าย
หลังกลับมาเปิดให้บริการ THORChain จะรองรับสินทรัพย์ใหม่อะไรบ้าง?
THORChain วางแผนที่จะนำ native swaps และการรองรับ vault สำหรับ Zcash (ZEC) มาในอีก 2 สัปดาห์ข้างหน้า จากนั้นจะตามด้วย Monero (XMR) ไม่นานหลังจากนั้น และโทเค็น TAO ของ Bittensor ประมาณ 6 สัปดาห์หลังเครือข่ายกลับมาเปิดทำงาน
