THORChain团队表示,开发人员和安全团队仍在努力使网络在5月15日事件后恢复在线。在最新的更新中,该协议强调了安全恢复网络的重点,”不急于任何步骤”。
THORChain透露,节点已升级至v3.18.1,该补丁恢复了Rujira网络管理信用账户的能力,包括借款和还款。接下来的步骤是裁剪和测试v3.19.0,预计会包含更多变更,然后再推向主网。
该协议表示,预计在接下来的两天内将发布版本到stagenet,但“确切的时间表尚待确认”。一旦主网版本准备就绪,节点操作员将被要求迅速升级,以确保网络的安全重启。
ADR028提案获得批准,激活了黑客悬赏
最新的更新中提到,ADR028已获得节点的批准,推动THORChain的恢复计划进入下一个阶段。该提案在事件发生后开放投票,并设定了协议的主要恢复方向。
随着ADR028的批准,THORChain表示悬赏窗口已开启,这给予了攻击者归还部分被盗资金的机会。协议还表示,计划使用协议拥有的流动性来覆盖剩余损失,具体数字将稍后公布。
恢复计划还包括对攻击者节点的全面削减。THORChain之前表示,处于同一保险库的无辜节点将得到保护,而恢复的RUNE将与受影响保险库中恢复的资产配对。任何多余的RUNE将被销毁。
安全审计将tss-lib转为闭源
THORChain还透露,tss-lib将关闭源代码数周,以便THORSec有时间进行全面的安全审计,而不暴露主动修复工作。这一决定标志着一个短期变化,因为该协议建立在开放开发的基础上。THORChain表示,审计完成后,代码库将重新开放。此举与GG20相关攻击后的安全审查有关。
官方攻击报告指出,自动偿付能力检查在几分钟内检测到保险库的不平衡。节点操作员随后使用手动暂停和Mimir治理投票,在社区警报约两个小时内停止交易、签名、链观察和更换。
THORChain的报告还表示,v3.18.1作为保护剩余保险库的预防措施而发布,接下来的恢复路径将依赖于v3.19.0、节点采纳、审计工作和治理的后续跟进。
DeFi攻击压力依然高企
同一报告指出,RUNE价格大幅下跌。