THORChain Recupera el Camino con Parches: La Seguridad Triunfa sobre la Velocidad

THORChain avanza hacia una reactivación segura tras un exploit de $10,7M, con pruebas de staging de v3.19.0, una ventana de recompensa abierta y tss-lib ahora de código cerrado.

Los nodos ya han sido actualizados. El parche está desplegado. Lo que viene a continuación es la parte más difícil.

THORChain publicó la Actualización de Incidente #5 el 27 de mayo, confirmando avances en el retorno seguro a la red tras el exploit de $10,7 millones que afectó al protocolo a principios de este mes. El equipo afirma que la seguridad y la estabilidad tienen prioridad sobre cualquier cronograma.

v3.18.1 está activa. La verdadera prueba aún no ha comenzado.

Según @THORChain en X, los operadores de nodos han actualizado a v3.18.1, una versión que restaura las funciones de cuenta de crédito de @RujiraNetwork, específicamente las capacidades de préstamo y reembolso que habían estado fuera de línea desde el incidente.

ADR028, la votación de gobernanza que activó formalmente el mecanismo de recompensa por recuperación, fue aprobada a nivel de nodo. El hacker ahora tiene una ventana abierta para devolver una parte de los fondos drenados. Bajo la propuesta, el protocolo absorbe el déficit restante a través de la Liquidez de Propiedad del Protocolo.

Sin dilución. Sin acuñación de emergencia. Las cifras aún se están calculando.

Stagenet primero, mainnet cuando esté listo. No antes.

La próxima versión, v3.19.0, es donde podría regresar la actividad de intercambio completa. Se están incorporando cambios de código adicionales antes del lanzamiento. Las pruebas en Stagenet están programadas para el final del día del 28 de mayo, aunque el equipo no llegó a fijar un cronograma definitivo para la mainnet.

Una vez que esa versión sea confirmada como estable, se esperará que todos los operadores de nodos actualicen rápidamente. La velocidad en esa etapa, dejó claro el protocolo, importa. La ventana entre la confirmación y la adopción en mainnet debe ser estrecha.

El observador independiente @fincontrarian en X lo expresó claramente: los desarrolladores y THORSec están parcheando, probando y auditando en cada paso, sin tomar atajos. "Esto es lo que parece la verdadera resiliencia en cripto", escribió la cuenta, señalando que la mayoría de los protocolos nunca se recuperan de eventos de esta magnitud.

tss-lib se oscurece. A propósito.

Un movimiento llamó la atención. THORSec cerró temporalmente tss-lib, la biblioteca criptográfica central en el centro de la vulnerabilidad GG20. El repositorio se vuelve privado mientras se ejecuta un ciclo completo de auditoría y remediación, que se espera dure algunas semanas.

La lógica es bastante sencilla. Dejar expuesto el proceso de remediación mientras aún está en curso crea riesgo adicional. Una vez asegurado, el repositorio vuelve a abrirse. El equipo lo describió como una medida deliberada y temporal, no como un retroceso de los principios de código abierto.

La posición más amplia del protocolo se mantiene. Se esperan más actualizaciones a medida que avancen las pruebas de v3.19.0. La rapidez con que el hacker responda a la ventana de recompensa, si es que lo hace, sigue siendo la pregunta abierta a la que nadie tiene respuesta.

The post THORChain Patches Its Way Back: Security Wins Over Speed appeared first on Live Bitcoin News.