THORChain Retoma as Operações Após Exploit de US$ 10,7 Milhões e Reestruturação de Segurança

A THORChain retomou as operações após mais de um mês de análises de segurança, seguindo um exploit de US$ 10,7 milhões em 15 de maio. A rede descentralizada de liquidez cross-chain restaurou negociação, swaps, assinatura de transações e funções de provedores de liquidez depois de implantar atualizações de segurança, verificar keyshares das chaves dos nós e migrar ativos para uma nova arquitetura de vault. O exploit teve origem em uma vulnerabilidade no esquema de assinatura de limite GG20 da THORChain, que permitiu que um operador malicioso de nó reconstruísse uma chave privada e acessasse os fundos do protocolo.

Endereços da THORChain para Vulnerabilidade GG20 e Implementa Patches de Emergência

O exploit foi rastreado até uma vulnerabilidade dentro do esquema de assinatura de limite GG20 da THORChain, um mecanismo de segurança projetado para proteger os vaults do protocolo ao distribuir o controle de chaves entre múltiplos operadores de nós. De acordo com a equipe de desenvolvimento, a falha permitiu que um operador malicioso de nó reconstruísse gradualmente uma chave privada completa por meio de um processo descrito como vazamento progressivo de material de chave, o que, por fim, possibilitou acesso não autorizado aos fundos do protocolo e o roubo de aproximadamente US$ 10,7 milhões.

A THORChain suspendeu imediatamente as operações e implantou um patch emergencial em 20 de maio para proteger os vaults ativos e impedir perdas adicionais. O protocolo lançou uma grande atualização de software em 9 de junho que corrigiu a vulnerabilidade explorada e fortaleceu a estrutura de segurança geral da rede. Uma atualização subsequente em 11 de junho introduziu melhorias de estabilidade e aprimoramentos ao protocolo KeyVerify.

Protocolo Conclui Migração de Vaults e Processo KeyVerify

A THORChain concluiu a verificação de cada keyshare de nó e confirmou a segurança da maioria dos vaults do protocolo por meio do sistema KeyVerify. A rede aposentou seus vaults legados restantes e migrou os ativos para uma nova arquitetura de vault como parte do processo de recuperação.

A THORChain é um dos maiores protocolos de negociação cross-chain da indústria cripto, permitindo que os usuários façam swap de ativos entre múltiplos ecossistemas de blockchain, incluindo Bitcoin e Ethereum, sem depender de intermediários centralizados. O protocolo chamou a atenção de investigadores de blockchain porque criminosos cibernéticos já usaram sua infraestrutura cross-chain para mover e intercambiar ativos digitais roubados.

THORChain Anuncia Linha do Tempo de Integração com Zcash, Monero e TAO

O protocolo revelou planos para introduzir swaps nativos e suporte a vaults para a criptomoeda focada em privacidade Zcash (ZEC) nas próximas duas semanas. O suporte a Monero (XMR), outro ativo digital centrado em privacidade, deve ser seguido logo em seguida. A THORChain planeja integrar o token TAO da Bittensor aproximadamente seis semanas após o reinício da rede, para ampliar a variedade de ativos disponíveis em seu ecossistema descentralizado de liquidez.

FAQ

O que causou o exploit de US$ 10,7 milhões da THORChain em 15 de maio?

O exploit foi causado por uma vulnerabilidade no esquema de assinatura de limite GG20 da THORChain, que permitiu que um operador malicioso de nó reconstruísse gradualmente uma chave privada completa por meio de vazamento progressivo de material de chave, possibilitando acesso não autorizado aos fundos do protocolo.

Quando a THORChain implantou atualizações de segurança após o exploit?

A THORChain implantou um patch emergencial em 20 de maio, lançou uma grande atualização de software em 9 de junho e introduziu uma atualização subsequente de estabilidade em 11 de junho para corrigir a vulnerabilidade e fortalecer a estrutura de segurança da rede.

Quais novos ativos a THORChain suportará após retomar as operações?

A THORChain planeja introduzir swaps nativos e suporte a vaults para Zcash (ZEC) nas próximas duas semanas, seguido por Monero (XMR) logo em seguida, e o token TAO da Bittensor aproximadamente seis semanas após o reinício da rede.