THORChainがセキュリティを優先：速度よりもセキュリティが勝利

THORChainは1,070万ドルのエクスプロイトを受け、v3.19.0のステージングテスト、バウンティウィンドウの開放、tss-libのクローズドソース化を経て、安全な再起動に向けて前進しています。

ノードはすでにアップグレード済みです。パッチは展開されました。次に来るのが、より困難な段階です。

THORChainは5月27日にインシデントアップデート#5を公開し、今月初めにプロトコルを襲った1,070万ドルのエクスプロイトを受けて、安全なネットワーク復旧に向けた進捗を確認しました。チームは、いかなるスケジュールよりもセキュリティと安定性を優先すると述べています。

v3.18.1は稼働中。本当のテストはまだ始まっていない。

X上の@THORChainによると、ノードオペレーターはv3.18.1にアップグレードし、このリリースではインシデント以来オフラインだった@RujiraNetworkのクレジットアカウント機能、特に借入と返済の機能が復元されました。

ADR028（リカバリーバウンティメカニズムを正式に有効化したガバナンス投票）は、ノードレベルで可決されました。ハッカーには現在、流出した資金の一部を返還するためのウィンドウが開かれています。この提案のもと、プロトコルは残りの不足分をProtocol Owned Liquidityを通じて吸収します。

希薄化なし。緊急ミンティングなし。数字はまだ調整中です。

まずステージネット、メインネットは準備ができてから。それ以前には行わない。

次のバージョンv3.19.0では、フルスワップ活動の再開が期待されます。リリース前に追加のコード変更が加えられています。ステージネットテストは5月28日の終業時を目標としていますが、チームはメインネットの確定スケジュールの設定は控えました。

そのバージョンが安定していることが確認されれば、すべてのノードオペレーターは迅速にアップグレードすることが求められます。その段階でのスピードが重要だと、プロトコルは明確にしています。確認からメインネット採用までのウィンドウは短くあるべきです。

独立したオブザーバーであるX上の@fincontrarianは率直に述べています：開発者とTHORSecはすべてのステップでパッチ適用、テスト、監査を行っており、手を抜いていない。「これが暗号資産における本物のレジリエンスの姿だ」とそのアカウントは書き、この規模のイベントからほとんどのプロトコルは回復できないという事実を指摘しました。

tss-libが非公開に。意図的に。

ある動きが注目を集めました。THORSecはtss-libを一時的にクローズドにしました。これはGG20脆弱性の中心にあるコア暗号ライブラリです。完全な監査と修復サイクルが実施される間、リポジトリは非公開となり、数週間かかる見込みです。

ロジックは明快です。修復プロセスがまだ進行中の間に公開されたままにしておくと、追加のリスクが生じます。安全が確保され次第、リポジトリは再公開されます。チームはこれをオープンソースの原則からの後退ではなく、意図的かつ一時的な措置として位置付けています。

プロトコルの広範な立場は変わりません。v3.19.0のテストが進むにつれて、さらなる更新が期待されます。ハッカーがバウンティウィンドウにどれだけ速く応答するか、あるいは全く応答しないかは、誰も答えを持っていないオープンな問いのままです。

The post THORChain Patches Its Way Back: Security Wins Over Speed appeared first on Live Bitcoin News.