THORChain відновлює торгівлю після експлойту на $10,7 млн і масштабного оновлення безпеки

THORChain відновив роботу після понад місяця перевірок безпеки внаслідок експлойту на $10,7 мільйона 15 травня. Децентралізована мережа міжланцюгової ліквідності відновила торгівлю, свопи, підписання транзакцій і функції постачальників ліквідності після впровадження оновлень безпеки, перевірки node keyshares та міграції активів до нової архітектури vault. Експлойт виник через вразливість у схемі порогового підпису THORChain GG20, яка дозволила зловмисному оператору ноди реконструювати приватний ключ і отримати доступ до коштів протоколу.

THORChain Адресує Вразливість GG20 і Розгортає Екстрені Патчі

Експлойт відстежили до вразливості в схемі порогового підпису THORChain GG20 — механізмі безпеки, призначеному для захисту vault протоколу шляхом розподілу контролю ключа між кількома операторами нод. За даними команди розробників, недолік дозволяв зловмисному оператору ноди поступово реконструювати повний приватний ключ через процес, описаний як поступове витікання ключового матеріалу, що в підсумку дало змогу отримати несанкціонований доступ до коштів протоколу та викрасти приблизно $10,7 мільйона.

THORChain негайно призупинив роботу й розгорнув екстрений патч 20 травня, щоб захистити активні vault і запобігти подальшим втратам. Протокол оприлюднив масштабне оновлення ПЗ 9 червня, яке усунуло використану вразливість і посилило загальну систему безпеки мережі. Наступне оновлення 11 червня додало покращення стабільності та вдосконалення для протоколу KeyVerify.

Протокол Завершує Міграцію Vault і Процес KeyVerify

THORChain завершив перевірку keyshare кожної ноди й підтвердив безпеку більшості vault протоколу через систему KeyVerify. Мережа вивела з ужитку решту застарілих vault і мігрувала активи до нової архітектури vault у межах процесу відновлення.

THORChain є одним із найбільших протоколів міжланцюгової торгівлі в криптоіндустрії, який дозволяє користувачам міняти активи між кількома екосистемами блокчейнів, зокрема Bitcoin і Ethereum, без залежності від централізованих посередників. Протокол привернув увагу дослідників блокчейнів, оскільки кіберзлочинці раніше використовували його міжланцюгову інфраструктуру, щоб переміщувати й обмінювати вкрадені цифрові активи.

THORChain Оголошує Таймлайн Інтеграції Zcash, Monero і TAO

Протокол розкрив плани запровадити нативні свопи та підтримку vault для приватноорієнтованої криптовалюти Zcash (ZEC) протягом найближчих двох тижнів. Підтримка Monero (XMR), ще одного приватноорієнтованого цифрового активу, очікується незабаром після цього. THORChain планує інтегрувати токен TAO від Bittensor приблизно через шість тижнів після перезапуску мережі, щоб розширити діапазон активів у своїй децентралізованій екосистемі ліквідності.

FAQ

Що спричинило експлойт THORChain на $10,7 мільйона 15 травня?

Експлойт стався через вразливість у схемі порогового підпису THORChain GG20, яка дозволила зловмисному оператору ноди поступово реконструювати повний приватний ключ через поступове витікання ключового матеріалу, даючи змогу отримати несанкціонований доступ до коштів протоколу.

Коли THORChain розгорнув оновлення безпеки після експлойту?

THORChain розгорнув екстрений патч 20 травня, випустив масштабне оновлення ПЗ 9 червня та ввів наступне оновлення стабільності 11 червня, щоб усунути вразливість і посилити систему безпеки мережі.

Які нові активи підтримуватиме THORChain після відновлення роботи?

THORChain планує запровадити нативні свопи та підтримку vault для Zcash (ZEC) протягом найближчих двох тижнів, після чого підтримка Monero (XMR) надійде незабаром, а токен TAO від Bittensor — приблизно через шість тижнів після перезапуску мережі.