THORChain se recupera: segurança vence a velocidade

THORChain avança para uma reativação segura após um ataque de $10,7 milhões, com testes de staging da v3.19.0, uma janela de recompensa aberta e tss-lib agora fechado como código-fonte fechado.

Nós já atualizamos os nós. O patch foi implantado. O que vem a seguir é a parte mais difícil.

THORChain publicou a Atualização de Incidentes #5 em 27 de maio, confirmando o progresso na retomada segura da rede após o ataque de $10,7 milhões que atingiu o protocolo no início deste mês. A equipe diz que segurança e estabilidade vêm antes de qualquer cronograma.

v3.18.1 Está Ativa. O Verdadeiro Teste Ainda Não Começou.

Segundo @THORChain no X, os operadores de nós atualizaram para v3.18.1, uma versão que restaura as funções de conta de crédito de @RujiraNetwork, especificamente as capacidades de emprestar e pagar que estavam offline desde o incidente.

A ADR028, a votação de governança que ativou formalmente o mecanismo de recompensa de recuperação, foi aprovada no nível dos nós. O hacker agora tem uma janela aberta para devolver uma parte dos fundos drenados. Sob a proposta, o protocolo absorve o restante do déficit por meio de Liquidez de Protocolo Proprietária.

Sem diluição. Sem cunhagem de emergência. Os números ainda estão sendo calculados.

Primeiro Stagenet, Quando Estiver Pronto, Mainnet. Não Antes.

A próxima versão, v3.19.0, é onde toda a atividade de troca pode retornar. Mudanças adicionais de código estão sendo incorporadas antes do lançamento. Os testes de Stagenet estão previstos para o final do dia 28 de maio, embora a equipe tenha evitado estabelecer um cronograma rígido para a mainnet.

Assim que essa versão for confirmada como estável, todos os operadores de nós deverão atualizar rapidamente. A velocidade nesse estágio, deixou claro o protocolo, é importante. A janela entre a confirmação e a adoção na mainnet deve ser estreita.

O observador independente @fincontrarian no X colocou de forma clara: os desenvolvedores e o THORSec estão corrigindo, testando e auditando em cada etapa, sem atalhos. “É assim que a resiliência real se apresenta no crypto,” escreveu a conta, apontando que a maioria dos protocolos nunca se recupera de eventos dessa escala.

tss-lib fica Offline. De Propósito.

Uma ação chamou atenção. O THORSec fechou temporariamente o tss-lib, a biblioteca criptográfica central no centro da vulnerabilidade GG20. O repositório fica privado enquanto um ciclo completo de auditoria e remediação ocorre, previsto para durar algumas semanas.

A lógica é bastante simples. Deixar o processo de remediação exposto enquanto ainda está em andamento cria riscos adicionais. Uma vez seguro, o repositório será reaberto. A equipe o descreveu como uma medida deliberada e temporária, não uma retirada dos princípios de código aberto.

A posição mais ampla do protocolo permanece. Mais atualizações são esperadas à medida que os testes da v3.19.0 avançam. Quão rápido o hacker responderá à janela de recompensa, se responder, continua sendo a questão em aberto que ninguém tem uma resposta.