THORChain Corrige Sa Trajectoire : La Sécurité Triomphe Sur La Vitesse

THORChain avance vers une réactivation sécurisée après un exploit de 10,7 M$, avec des tests en staging de la v3.19.0, une fenêtre de bounty ouverte et tss-lib désormais en source fermée.

Les nœuds ont déjà été mis à jour. Le patch est déployé. Ce qui vient ensuite est la partie la plus difficile.

THORChain a publié la mise à jour d'incident #5 le 27 mai, confirmant les progrès vers un retour sécurisé du réseau après l'exploit de 10,7 millions de dollars qui a touché le protocole plus tôt ce mois-ci. L'équipe affirme que la sécurité et la stabilité passent avant tout calendrier.

La v3.18.1 est en ligne. Le vrai test n'a pas encore commencé.

Selon @THORChain sur X, les opérateurs de nœuds ont mis à jour vers la v3.18.1, une version qui restaure les fonctions de compte de crédit de @RujiraNetwork, notamment les capacités d'emprunt et de remboursement qui étaient hors ligne depuis l'incident.

ADR028, le vote de gouvernance qui a formellement activé le mécanisme de bounty de récupération, a été adopté au niveau des nœuds. Le hacker dispose désormais d'une fenêtre ouverte pour restituer une partie des fonds drainés. Selon la proposition, le protocole absorbe le déficit restant via la liquidité appartenant au protocole.

Pas de dilution. Pas de minting d'urgence. Les chiffres sont encore en cours d'élaboration.

Stagenet d'abord, Mainnet quand c'est prêt. Pas avant.

La prochaine version, la v3.19.0, est celle qui pourrait permettre le retour de l'activité de swap complète. Des modifications de code supplémentaires sont intégrées avant la publication. Les tests sur le Stagenet sont prévus pour la fin de la journée du 28 mai, bien que l'équipe se soit abstenue de fixer un calendrier strict pour le mainnet.

Une fois cette version confirmée stable, tous les opérateurs de nœuds devront effectuer la mise à jour rapidement. La rapidité à ce stade, comme l'a clairement indiqué le protocole, est essentielle. La fenêtre entre la confirmation et l'adoption sur le mainnet doit être étroite.

L'observateur indépendant @fincontrarian sur X l'a dit clairement : les développeurs et THORSec effectuent des correctifs, des tests et des audits à chaque étape, sans couper les coins ronds. « C'est à cela que ressemble la vraie résilience dans la crypto », a écrit le compte, soulignant le fait que la plupart des protocoles ne se remettent jamais d'événements de cette ampleur.

tss-lib passe dans l'ombre. Délibérément.

Un mouvement a attiré l'attention. THORSec a temporairement fermé tss-lib, la bibliothèque cryptographique centrale au cœur de la vulnérabilité GG20. Le dépôt devient privé le temps qu'un cycle complet d'audit et de remédiation s'exécute, prévu pour durer quelques semaines.

La logique est assez simple. Laisser le processus de remédiation exposé alors qu'il est encore en cours crée un risque supplémentaire. Une fois sécurisé, le dépôt sera rouvert. L'équipe l'a présenté comme une mesure délibérée et temporaire, et non comme un recul par rapport aux principes de l'open source.

La position générale du protocole reste inchangée. D'autres mises à jour sont attendues au fur et à mesure de l'avancement des tests de la v3.19.0. La rapidité avec laquelle le hacker répondra à la fenêtre de bounty, si tant est qu'il y réponde, demeure la question ouverte à laquelle personne n'a de réponse.

The post THORChain Patches Its Way Back: Security Wins Over Speed appeared first on Live Bitcoin News.