THORChain flickt sich zurück: Sicherheit siegt über Geschwindigkeit

THORChain bewegt sich nach einem 10,7-Mio.-$-Exploit auf eine sichere Reaktivierung zu, mit v3.19.0-Staging-Tests, einem offenen Bounty-Fenster und tss-lib nun als Closed Source.

Nodes wurden bereits aktualisiert. Der Patch ist eingespielt. Was als Nächstes kommt, ist der schwierigere Teil.

THORChain veröffentlichte am 27.05.2025 das Incident Update #5 und bestätigte damit Fortschritte bei der sicheren Rückkehr ins Netzwerk nach dem 10,7-Millionen-$-Exploit, der das Protokoll Anfang dieses Monats traf. Das Team erklärt, dass Sicherheit und Stabilität vor jedem Zeitplan stehen.

v3.18.1 ist live. Der eigentliche Test hat noch nicht begonnen.

Laut @THORChain auf X haben Node-Betreiber auf v3.18.1 aktualisiert, ein Release, das die Kreditkontofunktionen von @RujiraNetwork wiederherstellt – konkret die Kredit- und Rückzahlungsfunktionen, die seit dem Vorfall offline waren.

ADR028, die Governance-Abstimmung, die den Einsatzmechanismus für die Recovery-Bounty formal aktivierte, wurde auf Node-Ebene angenommen. Der Hacker hat nun ein offenes Fenster, um einen Teil der abgezogenen Mittel zurückzugeben. Gemäß dem Vorschlag absorbiert das Protokoll das verbleibende Defizit über Protocol Owned Liquidity.

Keine Verwässerung. Kein Notfall-Minting. Die genauen Zahlen werden noch erarbeitet.

Zuerst Stagenet, Mainnet wenn bereit. Nicht vorher.

Die nächste Version, v3.19.0, ist diejenige, mit der die vollständige Swap-Aktivität zurückkehren könnte. Weitere Code-Änderungen werden vor dem Release noch eingearbeitet. Die Stagenet-Tests sind für Ende des Tages am 28.05.2025 geplant, obwohl das Team davon absah, einen festen Zeitplan für das Mainnet festzulegen.

Sobald diese Version als stabil bestätigt ist, werden alle Node-Betreiber erwartet, schnell zu aktualisieren. Geschwindigkeit in dieser Phase, so hat das Protokoll klargestellt, ist entscheidend. Das Fenster zwischen Bestätigung und Mainnet-Übernahme sollte schmal sein.

Der unabhängige Beobachter @fincontrarian auf X brachte es auf den Punkt: Entwickler und THORSec patchen, testen und prüfen bei jedem Schritt, ohne Abkürzungen zu nehmen. „Das ist echte Resilienz im Krypto-Bereich", schrieb der Account und wies darauf hin, dass sich die meisten Protokolle nie von Ereignissen dieser Größenordnung erholen.

tss-lib wird abgeschottet. Absichtlich.

Ein Schritt zog Aufmerksamkeit auf sich. THORSec schloss tss-lib vorübergehend, die zentrale kryptografische Bibliothek im Mittelpunkt der GG20-Schwachstelle. Das Repository wird privat gestellt, während ein vollständiger Audit- und Behebungszyklus läuft, der voraussichtlich einige Wochen dauern wird.

Die Logik ist klar genug. Den Behebungsprozess offenzulassen, während er noch läuft, schafft zusätzliche Risiken. Sobald er gesichert ist, wird das Repository wieder geöffnet. Das Team bezeichnete es als eine bewusste und vorübergehende Maßnahme, keinen Rückzug von Open-Source-Prinzipien.

Die übergeordnete Position des Protokolls bleibt bestehen. Weitere Updates werden erwartet, während die v3.19.0-Tests voranschreiten. Wie schnell der Hacker auf das Bounty-Fenster reagiert – falls überhaupt –, bleibt die offene Frage, auf die niemand eine Antwort hat.

Der Beitrag THORChain Patches Its Way Back: Security Wins Over Speed erschien zuerst auf Live Bitcoin News.