THORChainは復活の道を修復：セキュリティがスピードに勝る

THORChainは、$1070万の攻撃後の安全な再稼働に向けて動き出し、v3.19.0のステージングテスト、バウンティウィンドウのオープン、tss-libがクローズドソースに変更されました。

ノードはすでにアップグレード済みです。パッチは展開済みです。次に来るのはより難しい部分です。

THORChainは5月27日にインシデントアップデート#5を公開し、今月初めにプロトコルを襲った$1070万の攻撃後の安全なネットワーク復帰の進展を確認しました。チームは、セキュリティと安定性がタイムラインよりも優先されると述べています。

v3.18.1は稼働中です。本当のテストはまだ始まっていません。

Xの@THORChainによると、ノード運営者はv3.18.1にアップグレードしており、これは@RujiraNetworkのクレジットアカウント機能、特に攻撃以来オフラインだった借入と返済の機能を復元するものです。

ADR028は、回復バウンティメカニズムを正式に有効化するガバナンス投票であり、ノードレベルで可決されました。ハッカーには、流出した資金の一部を返すためのオープンウィンドウがあります。提案によると、プロトコルはProtocol Owned Liquidityを通じて残りの不足分を吸収します。

希薄化なし。緊急のミントもなし。数値はまだ調整中です。

ステージネット先行、メインネットは準備が整い次第。早すぎてはダメです。

次のバージョンv3.19.0では、完全なスワップ活動が再開できる見込みです。リリース前に追加のコード変更が行われています。ステージネットのテストは5月28日終了を目標としていますが、チームはメインネットの厳格なタイムラインを設定するところまでは踏み込みませんでした。

そのバージョンが安定していると確認されたら、すべてのノード運営者は迅速にアップグレードすることが求められます。その段階でのスピードが重要であると、プロトコルは明確にしています。確認からメインネット採用までのウィンドウは狭くなるべきです。

Xの独立した観測者@fincontrarianは、次のように述べています：開発者とTHORSecは、すべてのステップでパッチ適用、テスト、監査を行っており、手抜きはしていません。「これが暗号資産における真のレジリエンスの姿です」と、そのアカウントは書いており、多くのプロトコルはこの規模の事件から回復しないことを指摘しています。

tss-libは意図的にダークに。

一つの動きが注目を集めました。THORSecは一時的にtss-lib、GG20の脆弱性の中心にあるコア暗号ライブラリをクローズドにしました。リポジトリは完全な監査と修正サイクルが完了するまでプライベートに設定されており、その期間は数週間と見込まれています。

理由は非常にシンプルです。修正作業中にその進行状況を公開したままにしておくと、追加のリスクが生じるためです。セキュリティが確保されたら、リポジトリは再公開されます。チームはこれを意図的かつ一時的な措置と位置付けており、オープンソースの原則からの撤退ではないとしています。

プロトコルの立場は変わりません。v3.19.0のテストが進むにつれて、さらなるアップデートが予想されます。ハッカーがバウンティウィンドウにどれだけ迅速に反応するか、あるいは反応しないのか、その答えは未だにわかっていません。