THORChain پس از اکسپلویت ۱۰.۷ میلیون دلاری راه‌اندازی مجدد شد: آیا شبکه دوباره امن است؟

THORChain به طور رسمی شبکه خود را پس از ۳۹ روز توقف راه‌اندازی مجدد کرد و فعالیت معاملاتی را در پروتکل نقدینگی فناوری میان زنجیره‌ای غیرمتمرکز خود از سر گرفت. این بازگشت پس از یک رویداد امنیتی مهم در ماه مه رخ داد که منجر به اکسپلویت ۱۰.۷ میلیون دلاری با هدف قرار دادن یکی از سیستم‌های vault آن شد.

با از سرگیری معاملات زنده، پروتکل تلاش می‌کند اعتماد کاربران را بازگرداند و در عین حال زیرساخت ارتقاءیافته‌ای را برای جلوگیری از حوادث مشابه در آینده ارائه دهد. برای معامله‌گران و تامین‌کنندگان نقدینگی، سوال اصلی این است که آیا THORChain پس از یکی از جدی‌ترین چالش‌های امنیتی تاکنون، دوباره امن است یا خیر.

اکسپلویت ماه مه که باعث توقف کامل شبکه شد

رویداد امنیتی در ۱۵ مه رخ داد، زمانی که یک مهاجم از آسیب‌پذیری در یکی از سیستم‌های vault THORChain سوءاستفاده کرد و منجر به از دست رفتن تقریباً ۱۰.۷ میلیون دلار در دارایی‌های دیجیتال شد.

این اکسپلویت یکی از شش vault Asgard پروتکل را هدف قرار داد که به یک سیستم امضای آستانه‌ای به نام GG20 Threshold Signature Scheme متکی هستند. این سیستم کنترل کلیدهای خصوصی را در میان چندین اپراتور نود مستقل توزیع می‌کند تا نقاط شکست منفرد را کاهش دهد.

به زبان ساده، vault نیاز دارد که چندین شرکت‌کننده تراکنش‌ها را تأیید کنند، مشابه یک گاوصندوق دیجیتال که برای باز شدن همزمان به چندین کلید نیاز دارد. در این مورد، یکی از دارندگان کلید به خطر افتاد و به مهاجم اجازه داد به وجوه ذخیره‌شده در آن vault خاص دسترسی پیدا کند.

مهم‌تر از همه، تنها یک vault تحت تأثیر قرار گرفت. پنج vault باقیمانده به خطر نیفتادند و هیچ نقض سیستماتیکی در کل پروتکل رخ نداد.

پس از شناسایی مشکل، سیستم‌های نظارت بر پرداخت‌پذیری خودکار THORChain به سرعت فعالیت غیرعادی را علامت‌گذاری کردند. در عرض چند دقیقه، شبکه تمام عملیات معاملاتی را برای جلوگیری از آسیب بیشتر متوقف کرد.

تصمیم برای توقف کل شبکه مهم اما ضروری بود، زیرا در حالی که تیم وضعیت را ارزیابی می‌کرد، از قرارگیری بیشتر در معرض خطر جلوگیری کرد.

بدون ضرب توکن و تصمیم برای جذب زیان‌ها

پس از اکسپلویت، THORChain با یک تصمیم حیاتی روبرو شد: آیا توکن‌های RUNE اضافی برای پوشش زیان‌ها ضرب کند یا تأثیر مالی را به صورت داخلی جذب کند.

تیم گزینه دوم را انتخاب کرد.

به جای گسترش عرضه توکن و احتمال بی‌ثبات‌سازی اعتماد بازار، پروتکل زیان ۱۰.۷ میلیون دلاری را از طریق ذخایر نقدینگی موجود جذب کرد. این تصمیم به کاهش فشار نزولی بر قیمت بازار RUNE در دوره توقف کمک کرد.

این اقدام در جامعه کریپتو به عنوان نشانه‌ای از تعهد به حفظ یکپارچگی توکن، حتی تحت فشار مالی، به طور گسترده مورد بحث قرار گرفت.

توقف ۳۹ روزه و بازسازی کامل زیرساخت

به جای عجله برای از سرگیری عملیات، THORChain یک فرآیند بازیابی و اعتبارسنجی گسترده ۱۱ مرحله‌ای را قبل از از سرگیری معاملات طی کرد.

این فرآیند شامل ممیزی‌های امنیتی توسط پلتفرم‌های شخص ثالث، بررسی‌های زیرساخت و ارزیابی مجدد کامل مسئولیت‌های اپراتور نود بود.

بخش کلیدی ارتقاء شامل تأیید تمام اشتراک‌های کلید اپراتور نود با استفاده از ابزار جدیدی به نام KeyVerify بود. هر vault قدیمی که نتوانست از تأییدیه عبور کند، بازنشسته شد و با ساختارهای vault تازه پیکربندی‌شده جایگزین گردید.

پروتکل همچنین دو ارتقاء نرم‌افزاری عمده، نسخه‌های ۳.۱۸.۱ و ۳.۱۹.۱، را برای بهبود انعطاف‌پذیری سیستم و جداسازی اجزای به خطر افتاده بدون نیاز به توقف کامل شبکه در حوادث آینده، مستقر کرد.

این تغییر یکی از مهم‌ترین بهبودهای ساختاری در نظر گرفته می‌شود، زیرا به vault‌های منفرد اجازه می‌دهد بدون نیاز به توقف کامل پروتکل، جداسازی شوند.

چه چیزی پس از راه‌اندازی مجدد کار می‌کند

با زنده شدن شبکه، THORChain عملکرد کامل را در سیستم‌های اصلی خود بازگردانده است.

کاربران می‌توانند دوباره سواپ‌های فناوری میان زنجیره‌ای شامل دارایی‌های اصلی مانند Bitcoin و Ethereum را به همراه سایر ارزهای دیجیتال پشتیبانی‌شده انجام دهند. تامین‌کنندگان نقدینگی نیز می‌توانند دارایی‌ها را سپرده‌گذاری و برداشت کنند و فعالیت عادی سودزایی را در پروتکل بازگردانند.

علاوه بر این، اپراتورهای نود عملیات امضا و چرخه‌های churn را از سر گرفته‌اند که به حفظ غیرمتمرکزسازی و چرخش اعتبارسنج در سراسر شبکه کمک می‌کند.

سیستم‌های دارایی ایمن و مکانیسم‌های معاملاتی نیز به طور کامل مجدداً فعال شده‌اند و نشان‌دهنده بازگشت به ظرفیت عملیاتی قبل از اکسپلویت است.

در حالی که سیستم دوباره زنده است، راه‌اندازی مجدد توسط هر دو توسعه‌دهنده و کاربران به دقت نظارت می‌شود تا از ثبات در شرایط معاملاتی واقعی اطمینان حاصل شود.

مرحله بعدی THORChain: یکپارچه‌سازی Monero و گسترش حریم خصوصی

فراتر از راه‌اندازی مجدد، THORChain یک نقشه راه جاه‌طلبانه ترسیم کرده که می‌تواند پایگاه کاربری و قابلیت‌های معاملاتی آن را به طور قابل توجهی گسترش دهد.

یکی از مورد انتظارترین پیشرفت‌ها، پشتیبانی بومی از سواپ‌های Monero است. تست‌های داخلی قبلاً عملکرد کامل را نشان داده و انتظار می‌رود راه‌اندازی عمومی کامل در آینده نزدیک انجام شود.

Monero به طور گسترده به عنوان یکی از پیشرو‌ترین ارزهای دیجیتال متمرکز بر حریم خصوصی شناخته می‌شود. یکپارچه‌سازی آن در THORChain به کاربران اجازه می‌دهد Monero را مستقیماً از کیف پول‌های غیرحضانتی بدون نیاز به صرافی‌های متمرکز یا تأییدیه هویت سواپ کنند.

این ویژگی می‌تواند THORChain را به عنوان یکی از تنها صرافی‌های غیرمتمرکز اصلی که نقدینگی بومی سکه حریم خصوصی را در مقیاس ارائه می‌دهد، قرار دهد.

پس از Monero، پروتکل همچنین در حال آماده‌سازی پشتیبانی از Zcash، یکی دیگر از دارایی‌های دیجیتال متمرکز بر حریم خصوصی است. این اضافه‌ها با هم حضور THORChain را در بازار سکه‌های حریم خصوصی به طور قابل توجهی گسترش می‌دهند.

واکنش بازار و عملکرد RUNE

علی‌رغم شدت اکسپلویت و توقف بعدی، توکن بومی THORChain یعنی RUNE ثبات نسبی نشان داده است.

در زمان گزارش، RUNE با قیمت تقریبی ۰.۴۱۹ دلار معامله می‌شود و افزایش هفتگی متوسط حدود ۲ درصد را منعکس می‌کند. حجم معاملات روزانه نیز به طور قابل توجهی افزایش یافته و به تقریباً ۱۶.۲۹ میلیون دلار رسیده که نشان‌دهنده افزایش شدید فعالیت در مقایسه با روز قبل است.

منبع: CoinMarketCap

این افزایش در حجم نشان‌دهنده علاقه مجدد بازار پس از راه‌اندازی مجدد شبکه است، اگرچه حرکت قیمت نسبتاً محدود باقی می‌ماند.

تحلیلگران اغلب افزایش حجم معاملات را به عنوان نشانه‌ای از بازگشت نقدینگی و مشارکت می‌بینند، حتی زمانی که عملکرد قیمت ثابت می‌ماند.

آیا THORChain دوباره امن است؟

سوال اصلی برای کاربران این است که آیا پلتفرم پس از اکسپلویت امن است.

از دیدگاه فنی، THORChain چندین لایه از بهبودها را برای جلوگیری از حوادث مشابه اجرا کرده است. این موارد شامل سیستم‌های تأیید vault بهبودیافته، ابزارهای اعتبارسنجی نود بهتر، معماری نرم‌افزار ارتقاءیافته و توانایی جداسازی اجزای به خطر افتاده بدون خاموش کردن کل شبکه می‌شود.

معرفی KeyVerify و مکانیسم‌های امضای آستانه به‌روزشده نشان‌دهنده یک بهبود امنیتی قابل توجه نسبت به سیستم قبلی است.

با این حال، مانند همه پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای، THORChain همچنان ریسک‌های ذاتی دارد. زیرساخت فناوری میان زنجیره‌ای از پیچیده‌ترین حوزه‌ها در فناوری بلاک چین است و مهاجمان اغلب دقیقاً این سیستم‌ها را به دلیل استخرهای نقدینگی با ارزش بالا هدف قرار می‌دهند.

در حالی که بازسازی اخیر انعطاف‌پذیری را بهبود می‌بخشد، همچنان به کاربران توصیه می‌شود با احتیاط به تامین نقدینگی و معاملات بپردازند، به ویژه در مراحل اولیه پس از یک راه‌اندازی مجدد بزرگ.

چه چیزی را باید در آینده دنبال کرد

مهم‌ترین نقطه عطف بعدی برای THORChain راه‌اندازی عمومی سواپ‌های بومی Monero خواهد بود. انتظار می‌رود این ویژگی هم ظرفیت فنی و هم تقاضای بازار برای معاملات غیرمتمرکز متمرکز بر حریم خصوصی را آزمایش کند.

در صورت موفقیت، می‌تواند موج جدیدی از کاربران را به اکوسیستم بازگرداند، به ویژه معامله‌گرانی که به ناشناسی و کنترل دارایی غیرحضانتی اولویت می‌دهند.

عامل کلیدی دیگری که باید نظارت شود، بازیابی نقدینگی است. افزایش مستمر در حجم معاملات و سپرده‌های نقدینگی شاخص‌های مهمی خواهند بود که نشان می‌دهند اعتماد به پروتکل به طور کامل در حال بازگشت است.

نتیجه‌گیری

راه‌اندازی مجدد THORChain یک لحظه حیاتی برای یکی از جاه‌طلبانه‌ترین پروتکل‌های نقدینگی فناوری میان زنجیره‌ای در صنعت کریپتو است.

پس از تحمل اکسپلویت ۱۰.۷ میلیون دلاری و گذراندن توقف ۳۹ روزه، شبکه با سیستم‌های امنیتی ارتقاءیافته، زیرساخت بهبودیافته و نقشه راهی که بر گسترش عملکرد سکه حریم خصوصی متمرکز است، بازگشته است.

در حالی که پروتکل دوباره عملیاتی است و نشانه‌هایی از فعالیت مجدد نشان می‌دهد، سوال ایمنی بلندمدت همچنان محوری است. هفته‌های آینده، به ویژه در مورد یکپارچه‌سازی Monero، احتمالاً تعیین می‌کند که چقدر سریع اعتماد کاربران بازمی‌گردد.

در حال حاضر، THORChain دوباره آنلاین است—اما بازار هنوز به دقت نظاره‌گر است.