O protocolo cross-chain descentralizado, Thorchain, ficou suspenso durante averiguação de uma possível vulnerabilidade.
Em sua conta do Twitter a empresa disse que havia alegações de uma possível vulnerabilidade e que por precaução interrompeu as operações enquanto investigava o caso.
Thorchain paralisada devido vulnerabilidade
Depois do anúncio a Thorchain retweetou postagem do desenvolvedor Pluto (9R), que atualizou as informações sobre a paralisação.
De acordo com Pluto, ‘os desenvolvedores e a equipe de segurança determinaram que a divulgação é confiável. No entanto, exigiria um nó malicioso no último churn (keygen TSS)’.
Continuando, disse: ‘estamos operando sob a suposição de que, se um validador malicioso tivesse tomado medidas durante o último keygen, eles já teriam usado o exploit para roubar os cofres do THORChain’.
E finalizou dizendo que ‘podemos assumir com confiança, então, que nenhum nó pode explorar a vulnerabilidade atual e, como tal, a rede (negociação) não foi interrompida. As ações de LP são retomadas. O churn permanecerá interrompido enquanto se aguarda uma correção coordenada da causa raiz’.
Algumas horas depois a Thorchain informou que liberou a plataforma, e que os desenvolvedores e as equipes de segurança estabeleceram que a reinvindicação relacionada ao TSS era confiável.
A empresa desabilitou o ‘Churn’ e deixou uma correção pendente. Também disse que os cofres de negociação, de Liquid Pool, e de Savers voltaram a funcionar, normalmente.
Por fim, a empresa ressalto a informação do desenvolvedor Puto e disse que nenhum nó poderia explorar a vulnerabilidade.
