THORChain se recupera paso a paso: la seguridad vence a la velocidad

THORChain avanza hacia una reactivación segura tras una explotación de 10,7 millones de dólares, con pruebas de puesta en escena de la versión 3.19.0, una ventana de recompensas abierta y tss-lib ahora de código cerrado.

Los nodos ya han actualizado. El parche está desplegado. Lo que sigue es la parte más difícil.

THORChain publicó la Actualización de Incidentes #5 el 27 de mayo, confirmando avances en el retorno seguro de la red tras la explotación de 10,7 millones de dólares que afectó al protocolo a principios de este mes. El equipo dice que la seguridad y la estabilidad vienen antes que cualquier cronograma.

v3.18.1 Está en Vivo. La Verdadera Prueba Aún No Ha Comenzado.

Según @THORChain en X, los operadores de nodos han actualizado a v3.18.1, una versión que restaura las funciones de la cuenta de crédito de @RujiraNetwork, específicamente las capacidades de préstamo y reembolso que habían estado fuera de línea desde el incidente.

ADR028, la votación de gobernanza que activó formalmente el mecanismo de recompensas por recuperación, fue aprobada a nivel de nodo. El hacker ahora tiene una ventana abierta para devolver una parte de los fondos drenados. Bajo la propuesta, el protocolo absorbe la diferencia restante a través de Liquidez Propia del Protocolo.

Sin dilución. Sin acuñación de emergencia. Las cifras aún están en proceso de cálculo.

Primero Stagenet, Cuando Esté Listo Mainnet. No Antes.

La próxima versión, v3.19.0, es donde podría volver toda la actividad de intercambio. Se están integrando cambios adicionales en el código antes del lanzamiento. Las pruebas en stagenet están previstas para el final del día 28 de mayo, aunque el equipo se detuvo antes de establecer un cronograma rígido para mainnet.

Una vez que esa versión se confirme estable, se espera que todos los operadores de nodos actualicen rápidamente. La velocidad en esa etapa, dejó claro el protocolo, importa. La ventana entre la confirmación y la adopción en mainnet debe ser estrecha.

El observador independiente @fincontrarian en X lo expresó claramente: los desarrolladores y THORSec están parcheando, probando y auditando en cada paso, sin saltarse pasos. “Así es como se ve la verdadera resiliencia en cripto,” escribió la cuenta, señalando que la mayoría de los protocolos nunca se recuperan de eventos de esta escala.

tss-lib Se Apaga. A Propósito.

Una acción llamó la atención. THORSec cerró temporalmente tss-lib, la biblioteca criptográfica central en el centro de la vulnerabilidad GG20. El repositorio pasa a ser privado mientras se realiza un ciclo completo de auditoría y remediación, que se espera dure unas semanas.

La lógica es bastante sencilla. Dejar el proceso de remediación expuesto mientras aún está en marcha crea riesgos adicionales. Una vez asegurado, el repositorio se vuelve a abrir. El equipo lo enmarcó como una medida deliberada y temporal, no como un retroceso a los principios de código abierto.

La posición más amplia del protocolo se mantiene. Se esperan más actualizaciones a medida que progresa la prueba de la versión 3.19.0. Qué tan rápido responda el hacker a la ventana de recompensas, si es que responde, sigue siendo la pregunta abierta a la que nadie tiene una respuesta.