THORChain Memperbaiki Jalannya Kembali: Keamanan Mengungguli Kecepatan

THORChain bergerak menuju reaktivasi yang aman setelah eksploitasi sebesar $10,7 juta, dengan pengujian staging v3.19.0, jendela bounty terbuka, dan tss-lib sekarang tertutup sumber.

Node-node sudah melakukan upgrade. Patch telah diterapkan. Apa yang berikutnya adalah bagian yang lebih sulit.

THORChain menerbitkan Pembaruan Insiden #5 pada 27 Mei, mengonfirmasi kemajuan dalam pengembalian jaringan yang aman setelah eksploitasi sebesar $10,7 juta yang menimpa protokol awal bulan ini. Tim mengatakan keamanan dan stabilitas lebih penting daripada garis waktu apa pun.

v3.18.1 Sudah Live. Ujian Nyata Belum Dimulai.

Menurut @THORChain di X, operator node telah melakukan upgrade ke v3.18.1, sebuah rilis yang mengembalikan fungsi akun kredit @RujiraNetwork, khususnya kemampuan pinjam dan bayar yang telah offline sejak insiden.

ADR028, suara governance yang secara resmi mengaktifkan mekanisme bounty pemulihan, disetujui di tingkat node. Peretas sekarang memiliki jendela terbuka untuk mengembalikan sebagian dana yang telah dikuras. Di bawah proposal, protokol menyerap kekurangan yang tersisa melalui Likuiditas Milik Protocol.

Tanpa dilusi. Tanpa pencetakan darurat. Angka-angkanya masih dalam proses perhitungan.

Stagenet Dulu, Mainnet Saat Siap. Bukan Sebelum.

Versi berikutnya, v3.19.0, adalah tempat aktivitas swap penuh bisa kembali. Perubahan kode tambahan sedang digabungkan sebelum rilis. Pengujian stagenet ditargetkan selesai pada akhir hari 28 Mei, meskipun tim berhenti di garis keras untuk menetapkan garis waktu pasti untuk mainnet.

Setelah versi tersebut dikonfirmasi stabil, semua operator node diharapkan melakukan upgrade dengan cepat. Kecepatan pada tahap itu, jelas protokol, sangat penting. Jendela antara konfirmasi dan adopsi mainnet harus sempit.

Pengamat independen @fincontrarian di X menyatakan dengan tegas: devs dan THORSec sedang melakukan patch, pengujian, dan audit di setiap langkah, tanpa mengurangi kualitas. “Inilah yang disebut ketahanan nyata dalam crypto,” tulis akun tersebut, menyoroti fakta bahwa sebagian besar protokol tidak pernah pulih dari kejadian sebesar ini.

tss-lib Menjadi Gelap. Dengan Sengaja.

Satu langkah menarik perhatian. THORSec sementara menutup tss-lib, perpustakaan kriptografi inti yang menjadi pusat kerentanan GG20. Repositori tersebut menjadi privat sementara siklus audit dan perbaikan lengkap berlangsung, yang diperkirakan akan berlangsung beberapa minggu.

Logikanya cukup sederhana. Membiarkan proses perbaikan terbuka saat masih berlangsung menimbulkan risiko tambahan. Setelah diamankan, repositori dibuka kembali. Tim menggambarkannya sebagai langkah yang disengaja dan sementara, bukan mundur dari prinsip sumber terbuka.

Posisi protokol secara umum tetap sama. Lebih banyak pembaruan diharapkan seiring pengujian v3.19.0 berlangsung. Seberapa cepat peretas merespons jendela bounty, jika sama sekali, tetap menjadi pertanyaan terbuka yang belum ada jawabannya.