THORChain phát hành cập nhật sự cố bảo mật: sẽ hấp thụ tổn thất thông qua thanh khoản tự có của giao thức, nút tấn công bị phạt toàn bộ

Odaily星球日报讯 THORChain đã phát hành bản cập nhật thứ tư liên quan đến sự kiện xâm nhập kho bạc Asgard, công bố đề xuất ADR028 và mở cuộc bỏ phiếu cho các nhà vận hành nút. Đề xuất này cho thấy, giao thức trước tiên sẽ hấp thụ tổn thất thông qua thanh khoản tự có của giao thức (POL), phần còn lại sẽ do những người nắm giữ tài sản tổng hợp chia sẻ, tỷ lệ cụ thể vẫn đang được đánh giá. POL sẽ do đó giảm xuống 0, đề xuất khuyến nghị định hướng một phần thu nhập của hệ thống để bổ sung dần dần. Phương án này không liên quan đến việc đúc RUNE mới, bán RUNE hoặc pha loãng quyền lợi của người nắm giữ.

Về mặt kỹ thuật, phiên bản GG20 sẽ được giữ lại tạm thời và vá nâng cấp, giao dịch sẽ được khôi phục sau khi sửa lỗi và hoàn thành thành công việc luân chuyển nút. Trong tương lai, dự kiến sẽ áp dụng nhịp độ phát hành chậm hơn, chú trọng hơn vào bảo mật.

Về cơ chế phạt, các nút không liên quan nằm trong cùng kho bạc với kẻ tấn công sẽ được bảo vệ, nút tấn công sẽ bị phạt toàn bộ. RUNE thu hồi sẽ được ghép cặp với tài sản có thể thu hồi trong kho bạc bị ảnh hưởng, RUNE dư thừa sẽ bị tiêu hủy.

Ngoài ra, THORChain đã đề nghị phần thưởng white hat cho kẻ tấn công để thu hồi tiền, nếu một phần tiền được thu hồi, kế hoạch khôi phục sẽ được điều chỉnh theo tỷ lệ. THORChain nhấn mạnh đặc tính trung lập và không cần cấp phép của mình, và sẽ không kiểm duyệt hành vi trao đổi của kẻ tấn công sau khi giao dịch được khôi phục.

Hiện tại, các nhà vận hành nút đang bỏ phiếu về định hướng tổng thể và nguyên tắc của đề xuất, các con số cụ thể trong ADR chỉ mang tính chất chỉ định, sau đó sẽ được điều chỉnh thông qua cơ chế Mimir. Mục tiêu là khởi động lại mạng lưới càng sớm càng tốt, phiếu đồng ý có nghĩa là các nhà phát triển có thể tiếp tục theo hướng này.