THORChain vá lại bằng cách vá lỗi: An ninh chiến thắng tốc độ

THORChain tiến tới kích hoạt an toàn sau vụ khai thác 10,7 triệu đô la, với các thử nghiệm giai đoạn v3.19.0, cửa sổ thưởng mở, và tss-lib hiện đã đóng mã nguồn.

Các nút đã nâng cấp rồi. Bản vá đã được triển khai. Phần tiếp theo là phần khó hơn.

THORChain đã công bố Cập nhật Sự cố số 5 vào ngày 27 tháng 5, xác nhận tiến trình trở lại mạng an toàn sau vụ khai thác 10,7 triệu đô la đã xảy ra đầu tháng này. Nhóm nói rằng an ninh và ổn định là ưu tiên hơn bất kỳ lịch trình nào.

v3.18.1 Đang Hoạt Động. Thử Thách Thực Sự Chưa Bắt Đầu.

Theo @THORChain trên X, các nhà vận hành nút đã nâng cấp lên v3.18.1, một bản phát hành khôi phục chức năng tài khoản tín dụng của @RujiraNetwork, đặc biệt là khả năng vay và trả nợ đã bị tạm dừng kể từ vụ việc.

ADR028, cuộc bỏ phiếu quản trị chính thức kích hoạt cơ chế thưởng phục hồi, đã được thông qua ở cấp độ nút. Hacker hiện có một cửa sổ mở để trả lại một phần số tiền bị rút khỏi. Theo đề xuất, giao thức sẽ hấp thụ phần còn lại của khoản thiếu hụt thông qua Thanh khoản Do Giao Thức Sở Hữu.

Không pha loãng. Không tạo tiền khẩn cấp. Các con số vẫn đang được tính toán.

Giai đoạn thử nghiệm trước, khi sẵn sàng mới chính thức ra mắt. Không trước đó.

Phiên bản tiếp theo, v3.19.0, là nơi hoạt động hoán đổi đầy đủ có thể trở lại. Các thay đổi mã bổ sung đang được tích hợp trước khi phát hành. Việc thử nghiệm trên giai đoạn thử nghiệm dự kiến kết thúc vào cuối ngày 28 tháng 5, mặc dù nhóm chưa đặt ra một mốc thời gian cố định cho mainnet.

Khi phiên bản đó được xác nhận ổn định, tất cả các nhà vận hành nút sẽ được yêu cầu nâng cấp nhanh chóng. Tốc độ ở giai đoạn đó, như đã rõ, rất quan trọng. Cửa sổ giữa xác nhận và việc áp dụng chính thức trên mainnet nên là hẹp.

Quan sát viên độc lập @fincontrarian trên X nói rõ ràng: các nhà phát triển và THORSec đang vá lỗi, thử nghiệm, và kiểm tra mã ở mọi bước, không cắt góc. “Đây là hình ảnh của sự bền bỉ thực sự trong crypto,” tài khoản viết, nhấn mạnh rằng hầu hết các giao thức chưa bao giờ phục hồi sau các sự kiện quy mô này.

tss-lib Đóng Mã. Có Chủ Đích.

Một hành động thu hút sự chú ý. THORSec tạm thời đóng tss-lib, thư viện mã hóa cốt lõi trung tâm của lỗ hổng GG20. Kho lưu trữ này trở thành riêng tư trong khi tiến trình kiểm tra và sửa lỗi toàn diện diễn ra, dự kiến kéo dài vài tuần.

Lý do khá đơn giản. Để lộ quá trình sửa lỗi khi nó vẫn đang diễn ra sẽ tạo ra rủi ro bổ sung. Khi đã an toàn, kho lưu trữ sẽ mở lại. Nhóm mô tả đây là một biện pháp cố ý và tạm thời, không phải là rút lui khỏi nguyên tắc mã nguồn mở.

Quan điểm chung của giao thức vẫn giữ nguyên. Các cập nhật khác dự kiến sẽ xuất hiện khi quá trình thử nghiệm v3.19.0 tiến triển. Tốc độ phản hồi của hacker đối với cửa sổ thưởng, nếu có, vẫn là câu hỏi chưa có lời giải.