THORChain 暫停機槍池輪替,直到 v3.20 更新發布

THORChain 在開發者發現一個僅在「攪拌(churning)」過程中浮現的共識問題後,暫停了所有金庫旋轉操作。網路開發團隊以單一發布為基礎重整其路線圖,也就是 v3.20 更新——把安全性修補、Monero 整合,以及路由器 V6 部署整合進一次協調一致的升級,目標是下週完成部署。此暫停源自一項需要在 Thornode 深層進行調整的弱點,且無法由單次的點版本(point release)解決。此次整合在解決關鍵安全漏洞的同時,也限制了網路必須執行的高風險升級序列次數;這點特別重要,因為開發團隊的審查人力已被拉得很緊。

THORChain 暫停金庫旋轉,待 v3.20 部署

金庫旋轉是 THORChain 最核心的安全機制之一,目前該操作並未執行。共識問題特別是在攪拌過程中浮現,而修復需要深入 Thornode 核心層級,導致點版本無法承載。因此,原本當天團隊討論過的 v3.19.4 修補方案就被排除了。

團隊改在 v3.20 上進行切割,目標是下週的升級高度。等到發布落地後,計畫先重新啟用 Solana,再恢復攪拌。原本納入 v3.19.4 的內容——包含 Monero 工作——現在都併入這次單一、更大的發布,並同時上線新的路由器 V6 程式碼;該程式碼已準備就緒,正以漸進方式部署。對使用者而言,升級後的體驗仍維持不變:交易照常透過 THORChain Swap 進行路由。

此次整合並非純粹被動反應。將多項改善捲入一次協調一致的發布,能降低網路必須經歷高風險升級序列的次數;而當審查人力本來就已吃緊時,這件事就更關鍵了。

三個串聯的 Bug 使近期攻擊得以發生

近期的攻擊並非源自單一、災難性的漏洞。根據 Maya Protocol 共同創辦人 Aaluxx(現為 THORChain 的資深開發者),該弱點是一組由三個較早期 bug 組成的組合;它們在程式碼庫中曾長期和平共存,直到某個人——或某個系統——發現它們能被以序列方式觸發。

「就是三個 bug,串在一起後才可被利用。任何一個單獨來看都無害。」Aaluxx 說道。

他描述攻擊破局的那個早晨冷得像冰一樣。團隊先前剛從私有倉庫合併了 TSS 修補,他的第一個擔憂是:合併過程中的錯誤是否引入了該弱點。快速檢查排除了這個可能——提交內容完整無缺,根因追溯到更早期的程式碼。事實上,團隊其實在幾個月前就已抓到類似的串聯 bug——一個潛在的雙重花費(double-spend)——所以底層的模式早已在雷達範圍內。

團隊透過加密參數分析發現金庫遭到入侵

偵測在技術上相當巧妙。透過分解 TSS 設定中的某個加密參數,並掃描那些不應該存在的小質數,開發者就能判斷任一金庫是否遭到毒化。在 THORChain 上,五個金庫中的其中一個被發現遭到入侵;這也解釋了為何約 20% 的 TVL 被掏空,而不是整體全額。這種方法讓團隊在分診速度至關重要的情境下,能取得可靠的診斷依據。

Aaluxx 對未來 AI 角色帶來的更大教訓也說得直接:一個小團隊現在能同時從更多角度探索程式碼庫,這是防禦上的優勢——但同樣的能力也同樣提供給任何想從外部找漏洞的人。他預期產業在適應這個新現實後,還會有幾個月更困難的時間。

Maya Protocol 在長達一個月的停機期間維持交換

在 THORChain 暫停的約一個月期間,Maya Protocol 持續進行交換(swapping)。Maya 的程式碼庫中也存在同一個潛在 bug,但它從未被觸發。更重要的是,Maya 運行了一個團隊能夠獨立驗證為健康狀態的單一金庫——因此在保險起見暫停攪拌時,他們仍讓該金庫持續運作;因為攪拌可能會打開相同的攻擊路徑。

實際後果是真實存在的:在該期間,原生 BTC 到 ETH 的交換在 THORChain 上仍無法使用,但在 Maya 上仍可用。這也正是冗餘(redundancy)論點被具體化的證據。

「我們需要用兩台引擎來把飛機飛起來。」Aaluxx 說道。

在攻擊發生之後,以及較早的 TCY 期間,仍有一些聲音主張合併 THORChain 和 Maya——用 RUNE 買下 CACAO,並整合成單一、更大的 DEX。Aaluxx 承認這會是一個合理的商業決策,但他仍然把它否決了。兩個獨立、無需許可的 DEX 共享同一套理念,這是刻意的設計選擇,而不是該優化掉的低效率。冗餘的成本是真實的,但單一故障點的成本同樣也真實存在。

審查容量限制開發與發布速度

放慢 THORChain 發布速度的限制並非缺少程式碼;而是缺少具備資格的人力來審查並部署它。

「我們的限制因子不是程式碼創作,而是審查與部署。」Aaluxx 說道。

目前,只有大約三位具備必要深度專業知識的人,能夠審查並部署 THORChain 的變更。增加更多開發者或更多的拉取請求(pull request)並不會自動加速交付——它只是把審查負擔加到本來就狹窄的瓶頸上。團隊採用刻意的兩比一(two-to-one)比例運作:每一段寫出的程式碼,都至少需要兩次審查通過後才會向前推進。

團隊提議將想法階段與 ADR 流程分離

在治理面向上,一個結構性問題已浮出水面。由於提案現在來自許多貢獻者,而非像 Nine Realms 那樣的單一協調機構,ADR 的編號因而撞車,且在尚未準備好就建構之前,就已有粗略想法被歸檔成正式的 ADR。

所提議的修復是:徹底把想法階段(idea stage)與 ADR 階段分開。Aaluxx 所描述的 ADR 應該一開始就已是完成品配方:簡潔、技術導向,且能在現有資源下直接落地實作。缺少的是上游的一段空間——某種戰場——讓原始想法在符合 ADR 身分之前先被挑戰、精煉或淘汰。

「有些人覺得『我想要義大利麵』就是 ADR。那不是 ADR,那是個問題。拿著配方來找我們。」Aaluxx 說道。

再往後,ADR 編號或許能透過節點中繼(node relay)在鏈上申請並指派:第一個核准的節點會分配下一個依序編號。這會在不建立中央把關者的情況下,讓提案的所有權變得毫不含糊。重申一次:ADR 並不是送出程式碼的前置條件——今天任何人都能在 GitLab 上開 issue 與 pull request。ADR 更像是一個溫度檢測:告訴節點營運者,他們是否願意撥用付費開發時間去做某件事。

隨著整合擴展 ShapeShift 加入動態手續費模型

即便暫停,生態系中的整合仍持續推進。ShapeShift 現已加入 Symbiosis,成為動態手續費模型的即時參與方;雙方回傳的資料正在證明很有用。預期在一週內,還會有三到四個更多聯盟夥伴上線,前提是 Chad Barraford 有空把整合收尾。

一則社群貼文(tip)重新打開了兩場更大的整合討論。一次冷靜的 DM 傳給 Randy Bechtold,提出 Robinhood Chain 作為可能目標——快速查看後發現它是建立在 Arbitrum 上,而 THORChain 早已在追求的就是該網路。這創造了兩件一起做的機會:Bechtold 已安排與 Arbitrum 團隊通話,並打算在那時提出,希望能獲得對 Robinhood 的引介(warm introduction)。

Aaluxx 也就 Arbitrum 提供了技術上的提醒:它大約每秒四個區塊(blocks),這會像 Solana 一樣用訊息量把節點「淹沒」。Maya 花了約一年時間讓自家的 Arbitrum 支援穩定下來。好消息是,艱難的工作多半已在 Maya 那邊完成,讓 THORChain 的路徑變得更短。

Monero 整合進入最少權限(Least Authority)審計階段

XMR 整合是距離真正「上線交付」最近的主要功能。Aaluxx 正與 Least Authority 進行安全性審計的討論——這家公司在隱私鏈工作方面,他評價名列前茅。有直接先例:Zcash 曾資助 Least Authority 審計其 ZEC 到 Maya 的整合,近期完成時只有小幅的拒絕服務(denial-of-service)與生活品質(quality-of-life)方面的發現,沒有重大 bug。Monero 的工作已通過鏈網(chain-net)測試與開發者審查。

依循協議一貫的做法,XMR 池(pool)將先以淺層、由協議持有的流動性以及小額測試交換啟動,讓使用者資金先不被納入,以便當鏈端用戶端在正式環境(production)中驗證自身可用性之前先保持隔離。

「打壞東西,但把損害做小。」Aaluxx 說道。

在 THORChain 端的 ZEC 沒有時間表。瓶頸在於頻寬(bandwidth):退款(refunds)、安全性工作、網路重啟,以及 Monero 上線都在爭奪同一段狹窄的審查與部署窗口,而攪拌(churn)又會先到。

Moca 透過 Maya 與 THORChain 推出加密貨幣 POS Beta

付款面向的更新也有了自己的版本。Moca 是一個加密貨幣的刷卡點(point-of-sale)與付款網路,它透過 Maya Protocol、THORChain 以及少數其他後端來完成交易結算。目標是讓一般商家能夠無障礙地接受加密貨幣,並以加密貨幣完成結算——讓因而回流到各協議的現實世界交易量成為結果。

這個 Beta 刻意低調,目標是在下週一(Monday after next)上線,起初不做行銷推廣。計畫是先開通商業帳戶、收集回饋、跑真實的測試付款,並在更大規模推出前修補漏洞。

「Maya 的付款面就要輪到我們了。」Moca 的 EricOnchain 表示。

想要提早取得 API 存取權的建置者,可以直接聯絡 EricOnchain 或 Moca 帳戶。

FAQ

為什麼 THORChain 目前暫停金庫旋轉?

共識問題特別與攪拌過程相關,必須在 Thornode 層級進行修復。這些變更太深,無法用點版本送出,因此要等完整 v3.20 更新部署後,金庫旋轉才會持續暫停結束。

近期的 THORChain 攻擊是由什麼造成的?

三個較早期的 bug 在各自單獨存在時都無害,但當它們以序列方式觸發後就能被利用。組合結果使得 THORChain 的五個金庫之一遭到入侵,導致約 20% 的 TVL 被掏空。

Maya Protocol 是如何在 THORChain 停機期間維持交換的?

Maya 只運行了一個金庫,團隊能夠獨立驗證該金庫未遭入侵。透過讓這個金庫持續運作——同時把攪拌暫停作為預防——Maya 讓交換在整段為期一個月的 THORChain 暫停期間仍能持續運作。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆