THORChain recompõe o seu caminho de volta: a segurança vence a velocidade

THORChain avança para uma reativação segura após um ataque de 10,7 milhões de dólares, com testes de preparação na versão v3.19.0, uma janela de recompensa aberta e a tss-lib agora de código fechado.

Os nós já fizeram a atualização. O patch foi implantado. O que vem a seguir é a parte mais difícil.

A THORChain publicou a Atualização de Incidente nº 5 em 27 de maio, confirmando o progresso na retomada segura da rede após o ataque de 10,7 milhões de dólares que atingiu o protocolo no início deste mês. A equipe afirma que a segurança e a estabilidade vêm antes de qualquer cronograma.

v3.18.1 Está Ativa. O Verdadeiro Teste Ainda Não Começou.

De acordo com @THORChain no X, os operadores de nós atualizaram para a v3.18.1, uma versão que restaura as funções de conta de crédito de @RujiraNetwork, especificamente as capacidades de emprestar e pagar que estavam offline desde o incidente.

A ADR028, a votação de governança que ativou formalmente o mecanismo de recompensa de recuperação, foi aprovada a nível de nó. O hacker agora tem uma janela aberta para devolver uma parte dos fundos drenados. Sob a proposta, o protocolo absorve o restante do déficit através de Liquidez de Protocolo Proprietária.

Sem diluição. Sem cunhagem de emergência. Os números ainda estão sendo calculados.

Primeiro Stagenet, Quando Estiver Pronto, Mainnet. Não Antes.

A próxima versão, v3.19.0, é onde toda a atividade de troca pode retornar. Outras mudanças de código estão sendo incorporadas antes do lançamento. Os testes em Stagenet estão previstos para o final do dia 28 de maio, embora a equipe tenha evitado estabelecer um cronograma rígido para a mainnet.

Assim que essa versão for confirmada como estável, todos os operadores de nós deverão fazer a atualização rapidamente. A velocidade nesse estágio, deixou claro o protocolo, é importante. A janela entre a confirmação e a adoção na mainnet deve ser estreita.

O observador independente @fincontrarian no X colocou de forma clara: os desenvolvedores e o THORSec estão corrigindo, testando e auditando em cada etapa, sem atalhos. “É assim que a verdadeira resiliência se apresenta no crypto,” escreveu a conta, apontando que a maioria dos protocolos nunca se recupera de eventos dessa escala.

tss-lib fica no escuro. De Propósito.

Uma ação chamou atenção. A THORSec fechou temporariamente o tss-lib, a biblioteca criptográfica central na vulnerabilidade GG20. O repositório fica privado enquanto um ciclo completo de auditoria e remediação é realizado, previsto para durar algumas semanas.

A lógica é bastante simples. Deixar o processo de remediação exposto enquanto ainda está em andamento cria riscos adicionais. Uma vez seguro, o repositório será reaberto. A equipe o descreveu como uma medida deliberada e temporária, não uma retirada dos princípios de código aberto.

A posição mais ampla do protocolo permanece. Mais atualizações são esperadas à medida que os testes da v3.19.0 avançam. Quão rápido o hacker responderá à janela de recompensa, se responder, continua sendo a questão em aberto para a qual ninguém tem uma resposta.