THORChain nối lại giao dịch sau vụ khai thác 10,7 triệu USD và đợt nâng cấp bảo mật

THORChain đã nối lại hoạt động sau hơn một tháng đánh giá bảo mật, sau vụ khai thác 10,7 triệu USD vào ngày 15 tháng 5. Mạng thanh khoản phi tập trung cross-chain đã khôi phục giao dịch, hoán đổi, ký tên giao dịch và chức năng của nhà cung cấp thanh khoản sau khi triển khai các nâng cấp bảo mật, xác minh node keyshare và di chuyển tài sản sang một kiến trúc vault mới. Vụ khai thác bắt nguồn từ một lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 của THORChain, cho phép một kẻ vận hành node độc hại tái cấu trúc khóa riêng và truy cập quỹ của giao thức.

Lộ diện địa chỉ liên quan lỗ hổng GG20 của THORChain và triển khai bản vá khẩn cấp

Vụ khai thác được truy vết đến một lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 của THORChain. Đây là cơ chế bảo mật được thiết kế để bảo vệ các vault của giao thức bằng cách phân tán quyền kiểm soát khóa giữa nhiều nhà vận hành node. Theo nhóm phát triển, lỗ hổng này cho phép một nhà vận hành node độc hại tái cấu trúc dần dần một khóa riêng đầy đủ thông qua một quy trình được mô tả là rò rỉ dần dần vật liệu khóa, cuối cùng cho phép truy cập trái phép vào quỹ của giao thức và trộm cắp khoảng 10,7 triệu USD.

THORChain ngay lập tức tạm dừng hoạt động và triển khai bản vá khẩn cấp vào ngày 20 tháng 5 để bảo vệ các vault đang hoạt động và ngăn ngừa các tổn thất tiếp theo. Giao thức phát hành một bản nâng cấp phần mềm lớn vào ngày 9 tháng 6, xử lý lỗ hổng đã bị khai thác và tăng cường khung bảo mật tổng thể của mạng. Bản cập nhật tiếp theo vào ngày 11 tháng 6 đã đưa ra các cải tiến về độ ổn định và nâng cấp cho giao thức KeyVerify.

Giao thức hoàn tất di chuyển vault và quy trình KeyVerify

THORChain đã hoàn tất việc xác minh keyshare của từng node và xác nhận mức độ an toàn của hầu hết các vault của giao thức thông qua hệ thống KeyVerify. Mạng đã ngừng sử dụng các vault legacy còn lại và di chuyển tài sản sang một kiến trúc vault mới như một phần của tiến trình khôi phục.

THORChain là một trong những giao thức giao dịch cross-chain lớn nhất của ngành crypto, cho phép người dùng hoán đổi tài sản giữa nhiều hệ sinh thái blockchain, bao gồm Bitcoin và Ethereum, mà không cần dựa vào các bên trung gian tập trung. Giao thức đã thu hút sự chú ý từ các nhà điều tra blockchain vì tội phạm mạng trước đây từng dùng cơ sở hạ tầng cross-chain của nó để chuyển và trao đổi các tài sản số bị đánh cắp.

THORChain công bố lộ trình tích hợp Zcash, Monero và TAO

Giao thức tiết lộ kế hoạch giới thiệu các hoán đổi native và hỗ trợ vault cho đồng tiền mã hóa tập trung vào quyền riêng tư Zcash (ZEC) trong hai tuần tới. Hỗ trợ cho Monero (XMR), một tài sản số khác tập trung vào quyền riêng tư, dự kiến sẽ được theo sau ngay sau đó. THORChain dự kiến tích hợp token TAO của Bittensor khoảng sáu tuần sau khi mạng khởi động lại, nhằm mở rộng phạm vi tài sản có sẵn trong hệ sinh thái thanh khoản phi tập trung của mình.

FAQ

Điều gì đã gây ra vụ khai thác 10,7 triệu USD của THORChain vào ngày 15 tháng 5?

Vụ khai thác được gây ra bởi một lỗ hổng trong sơ đồ chữ ký ngưỡng GG20 của THORChain, cho phép một nhà vận hành node độc hại tái cấu trúc dần dần một khóa riêng hoàn chỉnh thông qua rò rỉ dần dần vật liệu khóa, từ đó cho phép truy cập trái phép vào quỹ của giao thức.

THORChain đã triển khai các nâng cấp bảo mật sau vụ khai thác vào khi nào?

THORChain đã triển khai bản vá khẩn cấp vào ngày 20 tháng 5, phát hành một bản nâng cấp phần mềm lớn vào ngày 9 tháng 6, và đưa ra bản cập nhật ổn định tiếp theo vào ngày 11 tháng 6 để xử lý lỗ hổng và củng cố khung bảo mật của mạng.

THORChain sẽ hỗ trợ những tài sản mới nào sau khi nối lại hoạt động?

THORChain dự định giới thiệu các hoán đổi native và hỗ trợ vault cho Zcash (ZEC) trong hai tuần tới, sau đó là Monero (XMR) ngay sau đó, và token TAO của Bittensor khoảng sáu tuần sau khi mạng khởi động lại.