HomeZ - 横幅首页 itaTHORChain v3.20 更新:在 20% TVL 流出后暂停金库轮换

THORChain v3.20 更新:在 20% TVL 流出后暂停金库轮换

THORChain 的开发路线图刚刚围绕一个单一且无法回避的里程碑进行了重组:THORChain v3.20 更新。在金库轮换过程中发现的共识问题迫使网络暂停所有轮换(churning)——在 v3.20 发布之前,这一暂停将一直持续。原本只是一个小型的次版本发布,如今已经演变为一次重大部署,包含安全补丁、期待已久的门罗币(Monero)集成以及新的 Router V6。这是 THORChain 近期时间表上影响最大的一次发布。

要点总结

  • 由于在轮换过程中触发的共识漏洞,THORChain 的金库轮换(churn)将暂停,直到 v3.20 发布。
  • 原计划的 v3.19.4 补丁已合并进 v3.20,其中还包括 Monero 集成和 Router V6 的部署。
  • 最近的攻击源于三个较早的、被串联起来的漏洞——单独看都无害,组合在一起却很危险。
  • Maya Protocol 在整个 THORChain 暂停期间,通过运行一个经过验证的健康金库,持续处理兑换。
  • Moca 正在悄然启动加密货币 POS(销售点)测试版,通过 Maya Protocol 和 THORChain 结算支付。

THORChain 轮换暂停,直至 v3.20 发布

金库轮换是 THORChain 最基础的安全机制之一,而目前它处于停止状态。一个共识问题会在轮换过程中特定地暴露出来,而修复它需要对 Thornode 进行足够深入的修改,以至于一个次版本发布根本无法承载。这在讨论的同一天就否决了最初计划的 v3.19.4 补丁。

团队随后开会决定改为发布 v3.20,目标是在接下来一周内达到升级高度。一旦版本发布,计划是先重新启用 Solana,然后恢复轮换。原本为 v3.19.4 规划的所有内容——包括 Monero 相关工作——现在都合并进这一次更大的发布中,与已经准备就绪并在逐步部署的新Router V6 代码一起上线。对用户而言,升级后的体验保持不变:兑换依旧通过 THORChain Swap 正常路由。

这种整合并非完全是被动反应。将多项改进合并到一次协调发布中,可以减少网络经历高风险升级流程的次数,而在审查人力本就紧张的情况下,这一点尤为重要。

攻击根因:三个漏洞,一条链

最近的攻击并非源自某个单一的灾难性缺陷。根据 Maya Protocol 联合创始人、现任 THORChain 高级开发者 Aaluxx 的说法,这次漏洞是三个较早的 bug 组合在一起的结果,它们在代码库中长期共存而互不干扰,直到某个人——或某个东西——发现可以按顺序触发它们。

“是三个漏洞,被串联起来后才可被利用。任何一个单独看都是无害的。”——Aaluxx

他形容漏洞爆发的那个早晨如同冰点。团队刚刚从一个私有仓库合并了 TSS 补丁,他第一时间担心的是合并过程中的错误引入了漏洞。快速检查后排除了这一点:提交记录完好无损,根因追溯到更早的代码。实际上,团队在几个月前就捕获过一个类似的串联漏洞——一次潜在的双花——这意味着底层模式早已在雷达之上。

团队如何检测到被攻陷的金库

检测过程在技术上相当优雅。通过对 TSS 设置中的某个密码学参数进行因式分解,并扫描不应出现的小素数,开发者可以识别任意给定金库是否已被“投毒”。在 THORChain 上,五个金库中有一个被发现遭到攻陷,这也解释了为何大约 20% 的 TVL 被抽走,而不是全部。该方法在分秒必争的情况下,为团队提供了可靠的诊断手段。

谈到未来 AI 在这一领域的角色时,Aaluxx 直言:一个小团队现在可以从更多角度同时探索代码库,这是防御上的优势——但同样的能力也对任何试图从外部寻找漏洞的人开放。他预计在行业适应这一新现实的过程中,还会有几个月的艰难时期。

Maya Protocol 在停机期间的韧性

在 THORChain 暂停的大约一个月里,Maya Protocol 一直保持兑换运行。相同的潜在漏洞也存在于 Maya 的代码库中,但从未被触发。更重要的是,Maya 当时只运行了一个金库,团队可以独立验证其健康状况——因此他们在暂停轮换作为预防措施的同时,保持该金库在线,因为一次轮换可能会打开同样的攻击路径。

实际影响非常具体:在那段时间里,THORChain 上原生 BTC 到 ETH 的兑换不可用,但在 Maya 上仍然可用。这就是冗余论点的具体体现。

“我们需要用两台发动机来飞这架喷气机。”——Aaluxx

在这次攻击以及更早的 TCY 时期,一些声音主张合并 THORChain 和 Maya——用 RUNE 收购 CACAO,并整合为一个更大的 DEX。Aaluxx 承认这在商业上本可以是一个合理的决定,但他仍然否决了这一想法。两个独立的、无许可的 DEX 共享同样的理念,是一种刻意的设计选择,而不是需要优化掉的低效。冗余的成本是真实存在的,但单点故障的代价同样真实。

开发瓶颈与治理改革

放缓 THORChain 发布节奏的约束并不是代码短缺,而是缺乏有资格审查和部署这些代码的人。

“我们的限制因素不是代码产出,而是审查和部署。”——Aaluxx

目前,只有大约三个人具备审查和部署 THORChain 变更所需的深度专业知识。增加更多开发者或更多 Pull Request 并不会自动加快交付速度——反而会给本就狭窄的瓶颈增加审查负担。团队刻意维持 2:1 的比例:每一份代码在推进之前至少需要两次审查。

改革 ADR 流程的提案

在治理层面,一个结构性问题已经浮现。随着提案不再只来自 Nine Realms 这样的单一协调机构,而是来自众多贡献者,ADR 编号发生了冲突,一些粗糙的想法在尚未准备好构建之前就被当作正式 ADR 提交。

拟议的修复方案是将“想法阶段”和“ADR 阶段”彻底分离。正如 Aaluxx 所界定的那样,一个 ADR 应该已经是一份完成的“食谱”:简明、技术性强,并且可以用现有资源构建。当前缺失的是一个上游空间——某种“战场”——在这里,原始想法会被质疑、打磨或淘汰,只有通过这一关卡后才有资格成为 ADR。

“有些人认为‘我想要意大利面’就是一个 ADR。那不是 ADR,那是一个问题。请带着食谱来找我们。”——Aaluxx

在更往后的阶段,ADR 编号可以通过节点中继在链上申请和分配,由第一个批准的节点分配下一个顺序编号。这样可以在不创建中心化“守门人”的前提下,让提案的所有权变得清晰。需要再次强调的是,ADR 并不是发布代码的前提条件——任何人今天都可以在 GitLab 上提交 issue 和 Pull Request。ADR 是一种“温度计”,用来告诉节点运营者他们是否希望为某件事投入付费开发者的时间。

生态集成与新功能

尽管网络暂停,整个生态中的集成工作仍在推进。ShapeShift现已加入 Symbiosis,成为动态费率模型的实时参与者之一,从两者返回的数据都被证明非常有用。预计还有三到四个联盟方将在一周内上线,前提是 Chad Barraford 有时间完成集成。

一条社区线索重新打开了两个更大规模的集成对话。一条发给 Randy Bechtold 的冷 DM 暴露出 Robinhood Chain 作为潜在目标——快速一看发现它是构建在 Arbitrum 上的,而 THORChain 早已在推进对该网络的支持。这带来了一个一举两得的机会:Bechtold 已与 Arbitrum 团队约好通话,并计划在通话中请求对 Robinhood 的暖场引荐。

在 Arbitrum 上,Aaluxx 提出了一个技术层面的提醒:它大约每秒出四个区块,会像 Solana 一样用消息量淹没节点。Maya 花了大约一年时间稳定自身对 Arbitrum 的支持。好处是,Maya 端的大部分艰苦工作已经完成,为 THORChain 提供了一条更短的路径。

门罗币集成在 Least Authority 审计后接近上线

XMR 集成是距离上线最近的一项重大功能。Aaluxx 正在与 Least Authority 商谈安全审计——他认为这是隐私链领域顶尖的审计公司之一。这里有直接先例:Zcash 资助了 Least Authority 对其 ZEC-into-Maya 集成的审计,该审计最近完成,仅发现了一些轻微的拒绝服务和体验优化问题,没有重大漏洞。Monero 相关工作已经通过了链网测试和开发者审查。

遵循协议一贯的做法,XMR 池将首先以浅层、由协议自有资金提供的流动性上线,并进行小额测试兑换,在链客户端在生产环境中证明自己之前,将用户资金排除在外。

“要打破东西,但要把破坏控制在小范围内。”——Aaluxx

THORChain 侧的 ZEC 尚无时间表。瓶颈在于带宽:退款、安全工作、网络重启以及 Monero 上线都在争夺同一个狭窄的“审查与部署”窗口,而轮换优先。

Moca 通过 Maya 和 THORChain 启动加密 POS 测试版

生态系统的支付方向也有了更新。Moca 是一个加密货币 POS 和支付网络,通过 Maya Protocol、THORChain 以及少数其他后端结算交易。目标是让普通商户无摩擦地接受加密货币并以加密货币结算——由此产生的真实世界交易量将回流到这些协议中。

测试版刻意保持低调,目标是在下下周一上线,初期不会进行市场推广。计划是开放企业账户、收集反馈、跑真实测试支付并修复漏洞,然后再进行更广泛的推广。

“Maya 的支付时代已经到来。”——EricOnchain,Moca

对早期 API 访问感兴趣的建设者可以直接联系 EricOnchain 或 Moca 账号。

将这一切串联起来的是一个真正处于拐点的网络。v3.20 不仅仅是一个安全补丁——它是恢复轮换、让 Monero 上线、部署 Router V6 的版本,并为后续的 Arbitrum 和 ShapeShift 扩展奠定基础。它能否顺利发布,以及 Least Authority 的审计结果如何,将在很大程度上决定 THORChain 的复苏叙事能否承受住自身承诺的重量。

常见问题

为什么 THORChain 的轮换操作被暂停?

一个与轮换过程特定相关的共识问题需要在 Thornode 层面进行修复。这些改动过于深入,无法通过次版本发布交付,因此在完整的 v3.20 更新部署之前,金库轮换将保持暂停。

最近的 THORChain 攻击是由什么引起的?

三个较早的漏洞在各自独立时都无害,但在按顺序触发时变得可被利用。它们的组合使 THORChain 的五个金库中的一个被攻陷,导致大约 20% 的 TVL 被抽走。

Maya Protocol 如何在 THORChain 停机期间维持兑换?

Maya 运行着一个团队可以独立验证未被攻陷的单一金库。通过保持该金库在线——同时暂停轮换作为预防措施——Maya 在整个长达一个月的 THORChain 暂停期间持续处理兑换。

THORChain 上的门罗币集成目前进展如何?

XMR 集成已经通过链网测试和开发者审查。正在安排与 Least Authority 的审计,且该池将以浅层、由协议自有资金提供的流动性和小额测试兑换启动,以在初始阶段限制风险敞口。

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”为什么 THORChain 的轮换操作被暂停?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”一个与轮换过程特定相关的共识问题需要在 Thornode 层面进行修复。这些改动过于深入,无法通过次版本发布交付,因此在完整的 v3.20 更新部署之前,金库轮换将保持暂停。”}},{“@type”:”Question”,”name”:”最近的 THORChain 攻击是由什么引起的?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”三个较早的漏洞在各自独立时都无害,但在按顺序触发时变得可被利用。它们的组合使 THORChain 的五个金库中的一个被攻陷,导致大约 20% 的 TVL 被抽走。”}},{“@type”:”Question”,”name”:”Maya Protocol 如何在 THORChain 停机期间维持兑换?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Maya 运行着一个团队可以独立验证未被攻陷的单一金库。通过保持该金库在线——同时暂停轮换作为预防措施——Maya 在整个长达一个月的 THORChain 暂停期间持续处理兑换。”}},{“@type”:”Question”,”name”:”THORChain 上的门罗币集成目前进展如何?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”XMR 集成已经通过链网测试和开发者审查。正在安排与 Least Authority 的审计,且该池将以浅层、由协议自有资金提供的流动性和小额测试兑换启动,以在初始阶段限制风险敞口。”}}]}

本文在人工智能协助下完成,由编辑团队审核。

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST