THORChain Melanjutkan Perdagangan Setelah Eksploit Senilai $10,7 Juta dan Perombakan Keamanan

THORChain melanjutkan operasional setelah lebih dari sebulan peninjauan keamanan menyusul eksploitasi senilai $10,7 juta pada 15 Mei. Jaringan likuiditas lintas-chain terdesentralisasi itu memulihkan perdagangan, swap, penandatanganan transaksi, dan fungsi penyedia likuiditas setelah menerapkan peningkatan keamanan, memverifikasi keyshare node, dan memigrasikan aset ke arsitektur vault baru. Eksploitasi berawal dari kerentanan pada skema tanda tangan ambang GG20 THORChain yang memungkinkan operator node berbahaya merekonstruksi kunci privat dan mengakses dana protokol.

Alamat THORChain Terkait Kerentanan GG20 dan Menerapkan Patch Darurat

Eksploitasi ditelusuri ke kerentanan di dalam skema tanda tangan ambang GG20 THORChain, mekanisme keamanan yang dirancang untuk melindungi vault protokol dengan membagi kendali kunci di antara beberapa operator node. Menurut tim pengembangan, celah itu memungkinkan operator node berbahaya secara bertahap merekonstruksi kunci privat lengkap melalui proses yang disebut progressive key material leakage, yang pada akhirnya memungkinkan akses tanpa otorisasi ke dana protokol dan pencurian sekitar $10,7 juta.

THORChain segera menghentikan operasional dan menerapkan patch darurat pada 20 Mei untuk mengamankan vault aktif dan mencegah kerugian lebih lanjut. Protokol merilis peningkatan perangkat lunak utama pada 9 Juni yang mengatasi kerentanan yang dieksploitasi dan memperkuat kerangka keamanan jaringan secara keseluruhan. Pembaruan berikutnya pada 11 Juni memperkenalkan perbaikan stabilitas dan penyempurnaan pada protokol KeyVerify.

Protokol Menyelesaikan Migrasi Vault dan Proses KeyVerify

THORChain menyelesaikan verifikasi keyshare setiap node dan memastikan keamanan sebagian besar vault protokol melalui sistem KeyVerify. Jaringan menonaktifkan sisa vault warisan dan memigrasikan aset ke arsitektur vault baru sebagai bagian dari proses pemulihan.

THORChain adalah salah satu protokol perdagangan lintas-chain terbesar di industri kripto, yang memungkinkan pengguna menukar aset lintas ekosistem blockchain yang berbeda, termasuk Bitcoin dan Ethereum, tanpa bergantung pada perantara tersentralisasi. Protokol ini menarik perhatian penyelidik blockchain karena penjahat dunia maya sebelumnya telah menggunakan infrastruktur lintas-chain-nya untuk memindahkan dan menukar aset digital curian.

THORChain Mengumumkan Timeline Integrasi Zcash, Monero, dan TAO

Protokol mengungkap rencana untuk menghadirkan native swap dan dukungan vault untuk mata uang kripto berfokus privasi Zcash (ZEC) dalam dua minggu ke depan. Dukungan untuk Monero (XMR), aset digital lain yang berfokus pada privasi, diperkirakan menyusul tak lama setelahnya. THORChain berencana mengintegrasikan token TAO milik Bittensor sekitar enam minggu setelah jaringan restart, untuk memperluas ragam aset yang tersedia di ekosistem likuiditas terdesentralisasinya.

FAQ

Apa yang menyebabkan eksploitasi THORChain senilai $10,7 juta pada 15 Mei?

Eksploitasi disebabkan oleh kerentanan dalam skema tanda tangan ambang GG20 THORChain yang memungkinkan operator node berbahaya secara bertahap merekonstruksi kunci privat lengkap melalui progressive key material leakage, sehingga memungkinkan akses tanpa otorisasi ke dana protokol.

Kapan THORChain menerapkan peningkatan keamanan setelah eksploitasi?

THORChain menerapkan patch darurat pada 20 Mei, merilis peningkatan perangkat lunak utama pada 9 Juni, dan memperkenalkan pembaruan stabilitas berikutnya pada 11 Juni untuk mengatasi kerentanan serta memperkuat kerangka keamanan jaringan.

Aset baru apa yang akan didukung THORChain setelah melanjutkan operasional?

THORChain berencana menghadirkan native swap dan dukungan vault untuk Zcash (ZEC) dalam dua minggu ke depan, diikuti oleh Monero (XMR) tak lama setelahnya, serta token TAO milik Bittensor sekitar enam minggu setelah jaringan restart.