THORChain приостанавливает ротацию хранилищ до выхода обновления v3.20

THORChain приостановила все операции ротации в хранилищах после того, как разработчики обнаружили проблему консенсуса, которая проявляется именно в процессе «churning» (взбалтывания/перемешивания). Команда разработки перестроила дорожную карту вокруг одного релиза — обновления v3.20 — которое объединяет исправления безопасности, интеграцию Monero и развертывание router V6 в одном согласованном апдейте, нацеленного на развертывание на следующей неделе. Пауза связана с уязвимостью, требующей изменений глубоко в Thornode, которые нельзя выполнить точечным релизом. Консолидация закрывает критическую угрозу безопасности, одновременно ограничивая число высокорисковых последовательностей обновлений, которые сеть должна выполнить — особенно важно из‑за «растянутой» пропускной способности рецензентов внутри команды разработчиков.

THORChain приостанавливает ротацию хранилищ в ожидании релиза v3.20

Ротация в хранилищах — один из фундаментальных механизмов безопасности THORChain, и операция сейчас не выполняется. Проблема консенсуса возникает именно во время churning, а исправление требует изменений настолько глубоко в Thornode, что точечный релиз это не потянет. Поэтому изначально запланированный патч v3.19.4 в тот же день после обсуждения был отменён.

Команда собралась, чтобы вместо этого выпустить v3.20, нацелившись на высоту апдейта на следующей неделе. Как только релиз выйдет, план — сначала снова включить Solana, а затем восстановить churning. Всё, что изначально было заложено под v3.19.4 — включая работу по Monero — теперь войдёт в этот один более крупный релиз вместе с новым кодом router V6, который уже готов и развертывается постепенно. Для пользователей после обновления опыт останется прежним: свопы маршрутизируются через THORChain Swap как обычно.

Консолидация не чисто реактивная. Объединение нескольких улучшений в один согласованный релиз уменьшает число случаев, когда сети приходится проходить через высокорисковую последовательность обновлений, что особенно важно, когда пропускная способность рецензентов и так ограничена.

Три связанных бага позволили недавний эксплойт

Недавний эксплойт не был результатом одной катастрофической уязвимости. По словам Aaluxx, сооснователя Maya Protocol и теперь старшего разработчика в THORChain, уязвимость представляла собой сочетание трёх более старых багов, которые безвредно сосуществовали в кодовой базе, пока кто‑то — или что‑то — не обнаружил, что их можно спровоцировать по цепочке.

«Это были три бага, которые при объединении в цепочку становились эксплуатируемыми. Каждый из них по отдельности был безвреден», — заявил Aaluxx.

Он описал утро, когда эксплойт «сломал» систему, как ледяное. Команда незадолго до этого объединила TSS‑патчи из приватного репозитория, и его первая тревога была в том, что ошибка в мёрдже могла привнести уязвимость. Быстрая проверка это опровергла: коммит был целым, а первопричина уходила в гораздо более старый код. Команда на самом деле поймала похожий чейн‑баг — потенциальный double-spend — всего пару месяцев назад, то есть лежащий в основе паттерн уже был в поле зрения.

Команда обнаружила скомпрометированное хранилище через анализ криптографических параметров

Детекция в техническом плане была изящной. Разложив на множители один из криптографических параметров настройки TSS и просканировав на наличие малых простых чисел, которых там быть не должно, разработчики смогли определить, было ли конкретное хранилище «отравлено». В THORChain выяснилось, что скомпрометировано одно из пяти хранилищ, что объясняет, почему было выведено примерно 20% от TVL, а не вся сумма. Метод дал команде надёжную диагностику в ситуации, где скорость триажа критична.

Aaluxx прямо высказался о более широком уроке от роли ИИ в будущем: небольшая команда теперь может исследовать кодовую базу гораздо большим числом способов одновременно — и это защитное преимущество. Но та же возможность доступна и любому, кто ищет уязвимости извне. Он ожидает ещё несколько трудных месяцев, пока отрасль адаптируется к новой реальности.

Maya Protocol поддерживала свопы во время месячного простоя

В течение примерно месяца, пока THORChain была в паузе, Maya Protocol продолжала делать свопы. В кодовой базе Maya существовал тот же скрытый баг, но его так и не удалось триггернуть. Более важно, что Maya работала с одним хранилищем, которое команда могла независимо проверить как безопасное — поэтому его держали в работе, пока из предосторожности приостанавливали churning, ведь churn мог открыть тот же путь эксплойта.

Практический эффект был очевиден: нативные свопы BTC‑to‑ETH на THORChain в тот период оставались недоступными, но на Maya — доступны. Так аргумент редундантности стал осязаемым.

«Нам нужно вести самолёт с двумя двигателями», — заявил Aaluxx.

После эксплойта и в период TCY ранее некоторые голоса выступали за объединение THORChain и Maya — с использованием RUNE для выкупа CACAO и консолидацией в один более крупный DEX. Aaluxx признал, что это было бы разумным бизнес‑решением, но всё равно отверг его. Два независимых permissionless DEX, разделяющих одни и те же идеалы, — это сознательный дизайн‑выбор, а не неэффективность, которую нужно оптимизировать. Цена редундантности реальна, но реальна и цена единой точки отказа.

Ограничения в ресурсах тормозят развитие

Ограничение, тормозящее скорость релизов THORChain, — это не нехватка кода. Это нехватка людей, квалифицированных, чтобы его проверять и развёртывать.

«Наш ограничитель — не создание кода. Наш ограничитель — проверка и развертывание», — заявил Aaluxx.

В настоящее время примерно только трое человек обладают достаточной экспертизой, чтобы проверять и развёртывать изменения для THORChain. Добавление большего числа разработчиков или pull requests не ускоряет доставку автоматически — это увеличивает нагрузку на ревью, и без того узкое «бутылочное горлышко». Команда работает по принципу двух‑к‑одному: каждый кусок кода, который пишется, требует минимум двух ревью, прежде чем он двинется дальше.

Команда предлагает отделить этап идеи от процесса ADR

В части управления возникла структурная проблема. Поскольку теперь предложения поступают от многих участников, а не от одного координирующего органа вроде Nine Realms, номера ADR начали пересекаться, а черновые идеи оформлялись в виде формальных ADR до их готовности.

Предлагаемое решение — полностью отделить этап идеи от этапа ADR. ADR, как сформулировал Aaluxx, должен быть уже готовым рецептом: кратким, техническим и реализуемым с доступными ресурсами. Сейчас не хватает «верхнего» слоя: пространства, где сырые идеи оспариваются, уточняются или отбрасываются, прежде чем они получат статус ADR.

«Некоторые думают, что “я хочу пасту” — это ADR. Нет, это не ADR — это проблема. Приходите к нам с рецептом», — заявил Aaluxx.

Дальше по цепочке номера ADR можно было бы запрашивать и назначать on-chain через node relay: первый одобряющий нод присваивал бы следующий номер. Это сделало бы владение предложением однозначным, без централизованного привратника. Стоит повторить, что ADR не является предпосылкой для поставки кода — сегодня любой может открывать issues и pull requests на GitLab. ADR — это «проверка температуры», которая сообщает операторам нод, хотят ли они тратить оплачиваемое время разработчиков на конкретную тему.

ShapeShift присоединяется к модели динамических комиссий по мере расширения интеграций

Несмотря на паузу, интеграции в экосистеме продолжали развиваться. ShapeShift теперь присоединилась к Symbiosis как участник динамической модели комиссий, и данные, возвращающиеся с обеих сторон, оказываются полезными. Ожидается, что в ближайшую неделю появятся ещё три‑четыре партнёра — при условии, что Chad Barraford сможет завершить интеграции.

Подсказка от сообщества вновь вызвала две крупные дискуссии по интеграциям. Холодное DM к Randy Bechtold вывело Robinhood Chain как потенциальную цель — и быстрый просмотр показал, что она построена на Arbitrum, сети, за которой THORChain уже давно следит. Это создало возможность «два в одном»: у Bechtold запланирован созвон с командой Arbitrum, и он собирается попросить теплое представление Robinhood, пока там.

Aaluxx добавил техническую оговорку по Arbitrum: там примерно четыре блока в секунду, и это «заливает» ноды объёмом сообщений так же, как Solana. Maya потратила около года, чтобы стабилизировать поддержку Arbitrum. Плюс в том, что основная тяжёлая работа уже выполнена на стороне Maya, что даёт THORChain более короткий путь.

Monero интеграция движется к этапу аудита Least Authority

Интеграция XMR — это ближайшая крупная функция к релизу. Aaluxx ведёт переговоры с Least Authority по поводу security audit — фирмы, которую он оценивает как одну из лучших по работам для privacy‑цепочек. Есть пример: Zcash профинансировал аудит Least Authority для своей интеграции ZEC‑into‑Maya, который недавно завершился с небольшими находками по denial-of-service и качеству жизни, без крупных багов. Работа по Monero уже прошла chain-net тестирование и review от разработчика.

Следуя типичной практике протокола, пул XMR запустится первым с «мелкой» ликвидностью, принадлежащей протоколу, и небольшими тестовыми свопами, не раскрывая средства пользователей до подтверждения работоспособности в production.

«Делайте что‑то, но делайте это маленькими шагами», — заявил Aaluxx.

ZEC со стороны THORChain без сроков. Узкое место — пропускная способность: ресеты/рефанды, security‑работа, перезапуск сети и запуск Monero конкурируют за одно узкое окно на review и deploy, а churn идут первыми.

Moca запускает бета‑версию Point-of-Sale для криптовалютных платежей через Maya и THORChain

Платёжное направление экосистемы получило отдельное обновление. Moca, сеть crypto point-of-sale и платежей, проводит транзакции через Maya Protocol, THORChain и другие бэкенды. Цель — дать обычным мерчантам принимать крипто и рассчитываться криптой без препятствий — чтобы реальный объём проходил через протоколы.

Бета‑версия запланирована на понедельник после следующего, без особого маркетингового давления. План — открыть бизнес‑аккаунты, собрать обратную связь, провести тестовые платежи и устранить баги до более широкого релиза.

«Платёжная часть Maya уже с нами», — заявил EricOnchain, Moca.

Тем, кто заинтересован в раннем доступе к API, можно связаться напрямую с EricOnchain или аккаунтом Moca.

FAQ

Почему ротация хранилищ THORChain сейчас приостановлена?

Проблема консенсуса, связанная именно с процессом churning, требует исправлений в Thornode. Эти изменения слишком глубоки для точечного релиза, поэтому ротация хранилищ остаётся приостановленной до релиза v3.20.

Что стало причиной недавнего эксплойта THORChain?

Три старых бага, каждый из которых был безвреден по отдельности, стали эксплуатируемыми, когда их можно было триггерить по цепочке. В результате было выведено около 20% TVL с одного из пяти хранилищ.

Как Maya Protocol сохраняла свопы во время простоя THORChain?

Maya работала с одним хранилищем, которое команда могла независимо подтвердить как безопасное. В качестве меры предосторожности приостанавливали churning, и это хранилище продолжало обрабатывать свопы в течение всего месячного простоя THORChain.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев