THORChain возобновляет торговлю после взлома на 10,7 млн долларов и обновления системы безопасности

THORChain возобновила работу после более чем месяца проверок безопасности после взлома на $10,7 миллионов 15 мая. Децентрализованная кроссчейн-сеть ликвидности восстановила торговлю, свапы, подпись транзакций и функции провайдеров ликвидности после развертывания обновлений безопасности, проверки node keyshare и миграции активов на новую архитектуру vault. Взлом произошёл из‑за уязвимости в схеме пороговой подписи GG20 THORChain, которая позволила злонамеренному оператору узла реконструировать приватный ключ и получить доступ к средствам протокола.

Адреса THORChain и уязвимость GG20: деплой экстренных патчей

Взлом был связан с уязвимостью внутри схемы пороговой подписи GG20 THORChain — механизма безопасности, предназначенного для защиты vault протокола за счёт распределения контроля над ключами между несколькими операторами узлов. По словам команды разработчиков, изъян позволял злонамеренному оператору узла постепенно реконструировать полный приватный ключ через процесс, описанный как прогрессирующая утечка материала ключа, в итоге обеспечив несанкционированный доступ к средствам протокола и кражу примерно $10,7 миллионов.

THORChain сразу приостановила операции и развернула экстренный патч 20 мая, чтобы защитить активные vault и предотвратить дальнейшие потери. Протокол выпустил крупное обновление ПО 9 июня, которое устранило эксплуатируемую уязвимость и усилило общую систему безопасности сети. Последующее обновление от 11 июня внесло улучшения стабильности и доработки протокола KeyVerify.

Протокол завершает миграцию vault и процесс KeyVerify

THORChain завершила проверку keyshare каждого узла и подтвердила безопасность большинства vault протокола через систему KeyVerify. Сеть вывела из эксплуатации оставшиеся legacy vault и мигрировала активы на новую архитектуру vault в рамках процесса восстановления.

THORChain — один из крупнейших в индустрии крипто-кроссчейн-протоколов для торговли, позволяющий пользователям выполнять свапы активов между несколькими блокчейн-экосистемами, включая Bitcoin и Ethereum, без опоры на централизованных посредников. Протокол привлёк внимание блокчейн-следователей, поскольку ранее киберпреступники использовали его кроссчейн-инфраструктуру для перемещения и обмена украденных цифровых активов.

THORChain объявляет сроки интеграции Zcash, Monero и TAO

Протокол раскрыл планы по внедрению нативных свапов и поддержки vault для ориентированной на приватность криптовалюты Zcash (ZEC) в ближайшие две недели. Поддержка Monero (XMR), ещё одного приватного цифрового актива, ожидается вскоре после этого. THORChain планирует интегрировать токен TAO от Bittensor примерно через шесть недель после перезапуска сети, чтобы расширить набор активов, доступных в её децентрализованной экосистеме ликвидности.

FAQ

Что стало причиной взлома THORChain на $10,7 миллионов 15 мая?

Взлом был вызван уязвимостью в схеме пороговой подписи GG20 THORChain, которая позволяла злонамеренному оператору узла постепенно реконструировать полный приватный ключ через прогрессирующую утечку материала ключа, обеспечивая несанкционированный доступ к средствам протокола.

Когда THORChain развернула обновления безопасности после взлома?

THORChain развернула экстренный патч 20 мая, выпустила крупное обновление ПО 9 июня и добавила последующее обновление стабильности 11 июня, чтобы устранить уязвимость и усилить систему безопасности сети.

Какие новые активы будет поддерживать THORChain после возобновления работы?

THORChain планирует внедрить нативные свапы и поддержку vault для Zcash (ZEC) в ближайшие две недели, затем — Monero (XMR) вскоре после этого, и токен TAO от Bittensor примерно через шесть недель после перезапуска сети.