THORChain แก้ไขช่องโหว่คืนความเชื่อมั่น: ความปลอดภัยเหนือกว่าความเร็ว

THORChain เดินหน้าสู่การเปิดใช้งานอย่างปลอดภัยหลังถูกเจาะระบบมูลค่า 10.7 ล้านดอลลาร์ พร้อมการทดสอบ Stagenet ของ v3.19.0 หน้าต่างรางวัลนำจับที่เปิดอยู่ และ tss-lib ที่ปิดเป็นซอร์สโค้ดส่วนตัวแล้ว

โหนดได้อัปเกรดเรียบร้อยแล้ว แพตช์ถูกติดตั้งใช้งานแล้ว สิ่งที่จะตามมาคือส่วนที่ยากกว่า

THORChain เผยแพร่รายงานอัปเดตเหตุการณ์ฉบับที่ 5 เมื่อวันที่ 27 พฤษภาคม โดยยืนยันความคืบหน้าในการกลับมาเชื่อมต่อเครือข่ายอย่างปลอดภัย หลังจากเกิดการเจาะระบบมูลค่า 10.7 ล้านดอลลาร์ที่โจมตีโปรโตคอลเมื่อต้นเดือนนี้ ทีมงานระบุว่าความปลอดภัยและเสถียรภาพมาก่อนกำหนดเวลาใดๆ

v3.18.1 เปิดใช้งานแล้ว การทดสอบจริงยังไม่เริ่มต้น

ตามข้อมูลจาก @THORChain บน X ผู้ดำเนินการโหนดได้อัปเกรดเป็น v3.18.1 แล้ว ซึ่งเป็นเวอร์ชันที่คืนฟังก์ชันบัญชีเครดิตของ @RujiraNetwork โดยเฉพาะความสามารถในการกู้ยืมและชำระคืนที่ออฟไลน์ไปตั้งแต่เกิดเหตุการณ์

ADR028 ซึ่งเป็นการลงคะแนนกำกับดูแลที่เปิดใช้งานกลไกรางวัลการกู้คืนอย่างเป็นทางการ ผ่านในระดับโหนดแล้ว แฮกเกอร์มีหน้าต่างเปิดอยู่เพื่อคืนเงินส่วนหนึ่งที่ถูกดึงออกไป ภายใต้ข้อเสนอดังกล่าว โปรโตคอลจะรับผิดชอบส่วนต่างที่เหลือผ่าน Protocol Owned Liquidity

ไม่มีการลดสัดส่วน ไม่มีการสร้างเหรียญฉุกเฉิน ตัวเลขยังอยู่ระหว่างการคำนวณ

Stagenet ก่อน Mainnet เมื่อพร้อม ไม่ใช่ก่อนนั้น

เวอร์ชันถัดไป v3.19.0 คือจุดที่กิจกรรมการแลกเปลี่ยนเต็มรูปแบบอาจกลับมา การเปลี่ยนแปลงโค้ดเพิ่มเติมกำลังถูกรวมเข้าก่อนเผยแพร่ การทดสอบ Stagenet มีเป้าหมายภายในสิ้นวันที่ 28 พฤษภาคม แม้ว่าทีมงานจะยังไม่กำหนดกรอบเวลาที่แน่นอนสำหรับ Mainnet

เมื่อเวอร์ชันนั้นได้รับการยืนยันว่าเสถียรแล้ว ผู้ดำเนินการโหนดทั้งหมดจะต้องอัปเกรดอย่างรวดเร็ว ความเร็วในขั้นตอนนั้น โปรโตคอลได้ระบุอย่างชัดเจนว่า มีความสำคัญ ช่วงเวลาระหว่างการยืนยันและการนำไปใช้ใน Mainnet ควรจะสั้น

ผู้สังเกตการณ์อิสระ @fincontrarian บน X กล่าวตรงๆ ว่า นักพัฒนาและ THORSec กำลังแพตช์ ทดสอบ และตรวจสอบในทุกขั้นตอน โดยไม่ตัดมุม "นี่คือสิ่งที่ความยืดหยุ่นที่แท้จริงในโลกคริปโตมีหน้าตาอย่างไร" บัญชีนั้นเขียน โดยชี้ให้เห็นว่าโปรโตคอลส่วนใหญ่ไม่เคยฟื้นตัวจากเหตุการณ์ในระดับนี้

tss-lib ปิดมืด โดยตั้งใจ

การเคลื่อนไหวหนึ่งดึงดูดความสนใจ THORSec ปิด tss-lib ชั่วคราว ซึ่งเป็นไลบรารีการเข้ารหัสหลักที่อยู่ศูนย์กลางของช่องโหว่ GG20 รีโพซิทอรีถูกตั้งเป็นส่วนตัวในขณะที่รอบการตรวจสอบและแก้ไขอย่างละเอียดดำเนินการอยู่ ซึ่งคาดว่าจะใช้เวลาไม่กี่สัปดาห์

เหตุผลนั้นเข้าใจง่ายพอสมควร การปล่อยให้กระบวนการแก้ไขเปิดเผยในขณะที่ยังดำเนินการอยู่จะสร้างความเสี่ยงเพิ่มเติม เมื่อปลอดภัยแล้ว รีโพซิทอรีจะเปิดใหม่อีกครั้ง ทีมงานระบุว่าเป็นมาตรการที่ตั้งใจและชั่วคราว ไม่ใช่การถอยจากหลักการโอเพนซอร์ส

จุดยืนในวงกว้างของโปรโตคอลยังคงมั่นคง คาดว่าจะมีการอัปเดตเพิ่มเติมเมื่อการทดสอบ v3.19.0 คืบหน้าต่อไป ความเร็วที่แฮกเกอร์จะตอบสนองต่อหน้าต่างรางวัล หากจะตอบสนองเลย ยังคงเป็นคำถามเปิดที่ไม่มีใครมีคำตอบ

โพสต์ THORChain Patches Its Way Back: Security Wins Over Speed ปรากฏครั้งแรกบน Live Bitcoin News