THORChain Menunda Rotasi Vault hingga Pembaruan v3.20 Dikirimkan

THORChain menghentikan semua operasi rotasi vault setelah para pengembang menemukan isu konsensus yang muncul khusus saat proses churning. Tim pengembangan jaringan merestrukturisasi roadmap-nya di sekitar satu rilis tunggal — pembaruan v3.20 — yang mengonsolidasikan patch keamanan, integrasi Monero, dan deployment router V6 ke dalam satu upgrade terkoordinasi yang menargetkan deployment pada minggu berikutnya. Penghentian ini berasal dari sebuah kerentanan yang memerlukan perubahan mendalam di Thornode yang tidak bisa dibawa oleh rilis titik (point release). Konsolidasi ini menutup celah keamanan yang kritis sekaligus membatasi jumlah rangkaian upgrade berdampak tinggi yang harus dijalankan jaringan, terutama penting mengingat kapasitas bandwidth reviewer yang meregang di antara tim pengembangan.

THORChain Menghentikan Rotasi Vault Menunggu Deployment v3.20

Rotasi vault merupakan salah satu mekanisme keamanan fundamental THORChain, dan operasinya saat ini tidak berjalan. Isu konsensus muncul secara spesifik selama proses churning, dan perbaikannya menuntut perubahan yang cukup dalam di Thornode sehingga tidak dapat dibawa oleh point release. Karena itu, patch v3.19.4 yang semula direncanakan untuk hari yang sama saat dibahas tim menjadi tidak mungkin.

Tim kemudian bertemu untuk mengubah fokus menjadi v3.20, dengan menargetkan ketinggian upgrade pada minggu berikutnya. Setelah rilis masuk, rencananya adalah mengaktifkan Solana terlebih dahulu, lalu memulihkan churning. Semua yang sebelumnya dicakup untuk v3.19.4 — termasuk pekerjaan Monero — kini digabung ke dalam rilis besar tunggal itu bersama kode router V6 baru, yang sudah siap dan sedang dideploy secara bertahap. Bagi pengguna, pengalaman setelah upgrade tetap sama: swap mengalir melalui THORChain Swap seperti biasa.

Konsolidasi ini tidak semata-mata reaktif. Menggabungkan beberapa peningkatan ke dalam satu rilis terkoordinasi membatasi jumlah kali jaringan harus menjalani rangkaian upgrade berdampak tinggi, yang penting ketika bandwidth reviewer memang sudah terbatas.

Tiga Rangkaian Bug Membuka Celah untuk Eksploit Baru

Eksploit terbaru tidak berasal dari satu kelemahan bencana. Menurut Aaluxx, co-founder Maya Protocol dan kini menjadi pengembang senior di THORChain, kerentanan itu merupakan kombinasi dari tiga bug lama yang sebelumnya hidup berdampingan tanpa masalah di basis kode sampai seseorang — atau sesuatu — menemukan bahwa bug-bug tersebut bisa dipicu secara berurutan.

“Ini tiga bug yang, jika dirangkai, bisa dieksploitasi. Masing-masing jika berdiri sendiri itu tidak berbahaya,” ujar Aaluxx.

Ia menggambarkan pagi ketika eksploit itu merusak sebagai sangat dingin. Tim baru saja menggabungkan patch TSS dari repositori privat, dan ketakutan langsungnya adalah kesalahan dalam merge tersebut telah memperkenalkan kerentanan. Cek cepat membantahnya: commit-nya utuh, dan akar masalahnya ditelusuri ke kode yang jauh lebih lama. Tim bahkan sebenarnya sudah pernah menangkap bug rangkaian serupa — potensi double-spend — hanya beberapa bulan sebelumnya, artinya pola yang mendasarinya sudah menjadi perhatian.

Tim Mendeteksi Vault Terdampak melalui Analisis Parameter Kriptografis

Deteksinya secara teknis cukup elegan. Dengan memfaktorkan salah satu parameter kriptografis dari penyiapan TSS lalu melakukan pemindaian terhadap bilangan prima kecil yang seharusnya tidak ada, pengembang dapat mengidentifikasi apakah sebuah vault tertentu telah diracuni. Di THORChain, ditemukan satu dari lima vault yang terkompromi, yang menjelaskan mengapa sekitar 20% dari TVL dikuras, bukan seluruhnya. Metode ini memberi tim diagnosis yang andal dalam situasi di mana kecepatan triase sangat kritis.

Aaluxx terus terang soal pelajaran yang lebih luas dari peran AI ke depan: tim kecil kini bisa mengeksplorasi basis kode dari jauh lebih banyak sudut secara bersamaan, yang menjadi keunggulan defensif — tetapi kemampuan yang sama juga tersedia bagi siapa pun yang mencoba menemukan kerentanan dari luar. Ia memperkirakan beberapa bulan yang sulit lagi sementara industri beradaptasi dengan realitas baru itu.

Maya Protocol Mempertahankan Swap selama Jeda Panjang Satu Bulan

Selama sekitar satu bulan THORChain dihentikan, Maya Protocol tetap melakukan swapping. Bug laten yang sama ada di basis kode Maya, tetapi tidak pernah terpico. Lebih penting lagi, Maya menjalankan satu vault yang bisa diverifikasi tim secara independen sebagai sehat — sehingga mereka terus mengoperasikannya sambil menjeda churning sebagai tindakan pencegahan, karena churn berpotensi membuka jalur eksploit yang sama.

Konsekuensi praktisnya nyata: native BTC-to-ETH swap tetap tidak tersedia di THORChain selama periode itu, tetapi tersedia di Maya. Itulah argumen redundansi yang dibuktikan.

“Kita perlu menerbangkan jet dengan dua mesin,” kata Aaluxx.

Setelah eksploit dan selama periode TCY sebelumnya, sebagian pihak menganjurkan untuk menggabungkan THORChain dan Maya — menggunakan RUNE untuk membeli CACAO dan mengkonsolidasikan menjadi satu DEX yang lebih besar. Aaluxx mengakui itu adalah keputusan bisnis yang masuk akal, tetapi tetap menolaknya. Dua DEX independen yang permissionless dan berbagi prinsip yang sama adalah pilihan desain yang disengaja, bukan inefisiensi yang perlu dioptimalkan. Biaya redundansi memang nyata, tetapi biaya dari satu titik kegagalan juga sama nyatanya.

Kapasitas Review Membatasi Kecepatan Pengembangan

Kendala yang memperlambat kecepatan rilis THORChain bukan kekurangan kode. Melainkan kekurangan orang yang memenuhi syarat untuk meninjau dan men-deploy-nya.

“Faktor pembatas kami bukan pembuatan kode, tapi review dan deployment,” kata Aaluxx.

Saat ini, hanya sekitar tiga orang yang memiliki kedalaman keahlian yang dibutuhkan untuk meninjau dan men-deploy perubahan untuk THORChain. Menambah lebih banyak pengembang atau lebih banyak pull request tidak otomatis mempercepat pengiriman — itu menambah beban review pada bottleneck yang sudah sempit. Tim bekerja dengan rasio yang disengaja dua banding satu: setiap potongan kode yang ditulis memerlukan setidaknya dua kali review sebelum bisa maju.

Tim Mengusulkan Pemisahan Tahap Ide dari Proses ADR

Di sisi tata kelola, muncul masalah struktural. Dengan proposal sekarang datang dari banyak kontributor, bukan dari satu badan pengoordinasi seperti Nine Realms, angka ADR bertabrakan dan ide-ide kasar diajukan sebagai ADR formal sebelum siap untuk dibangun.

Solusi yang diusulkan adalah memisahkan tahap ide dari tahap ADR sepenuhnya. ADR, seperti yang dirumuskan Aaluxx, seharusnya sudah berupa resep yang selesai: ringkas, teknis, dan bisa dibangun dengan sumber daya yang tersedia. Yang kurang adalah ruang hulu — semacam medan pertempuran — tempat ide-ide mentah ditantang, dipertajam, atau dibuang sebelum memenuhi status ADR.

“Sebagian orang mengira 'aku mau pasta' itu ADR. Itu bukan ADR, itu masalah. Datanglah dengan sebuah resep,” ujar Aaluxx.

Ke depannya, nomor ADR bisa diminta dan ditetapkan di-chain melalui node relay, dengan node pertama yang menyetujui memberikan nomor berikutnya secara berurutan. Itu akan membuat kepemilikan sebuah proposal menjadi jelas tanpa menciptakan penjaga gerbang terpusat. ADR, perlu diulang, bukan prasyarat untuk mengirim kode — siapa pun bisa membuka isu dan pull request di GitLab hari ini. ADR adalah semacam pengecekan suhu yang memberi tahu operator node apakah mereka ingin mengalokasikan waktu developer berbayar untuk sesuatu.

ShapeShift Bergabung dengan Model Dynamic Fee saat Integrasi Meluas

Meski ada jeda, integrasi lintas ekosistem terus berjalan. ShapeShift kini telah bergabung dengan Symbiosis sebagai peserta langsung dalam model dynamic fee, dan data yang kembali dari keduanya terbukti berguna. Tiga atau empat afiliasi lagi diperkirakan akan online dalam seminggu, bergantung pada ketersediaan Chad Barraford untuk menyelesaikan integrasi.

Sebuah tip dari komunitas membuka kembali dua percakapan integrasi yang lebih besar. DM dingin ke Randy Bechtold mengangkat Robinhood Chain sebagai target potensial — dan pemeriksaan cepat menunjukkan bahwa Robinhood Chain dibangun di Arbitrum, sebuah jaringan yang sudah dikejar THORChain. Itu menciptakan peluang dua-untuk-satu: Bechtold memiliki panggilan yang dijadwalkan dengan tim Arbitrum, dan berencana meminta pengenalan hangat ke Robinhood saat itu juga.

Aaluxx memberikan catatan kehati-hatian teknis tentang Arbitrum: Arbitrum berjalan pada kira-kira empat blok per detik, yang membanjiri node dengan volume pesan dengan cara yang mirip Solana. Maya menghabiskan sekitar setahun menstabilkan dukungan Arbitrum miliknya. Keuntungannya adalah kerja keras sebagian besar sudah selesai di sisi Maya, memberi THORChain jalur yang lebih pendek.

Integrasi Monero Maju ke Tahap Audit Least Authority

Integrasi XMR adalah fitur besar yang paling dekat dengan siap rilis. Aaluxx sedang berdiskusi dengan Least Authority untuk audit keamanan — sebuah firma yang ia nilai termasuk yang teratas untuk pekerjaan di privacy chain. Ada preseden langsung: Zcash mendanai audit Least Authority untuk integrasi ZEC-into-Maya, yang baru saja selesai dengan hanya temuan minor terkait denial-of-service dan kualitas hidup, tanpa bug besar. Pekerjaan Monero sudah melampaui pengujian chain-net dan review pengembang.

Sesuai pendekatan lazim protokol, pool XMR akan diluncurkan lebih dulu dengan likuiditas dangkal milik protokol dan swap uji berukuran kecil, menjaga dana pengguna tetap di luar gambaran sementara klien chain membuktikan dirinya di produksi.

“Pecahkan sesuatu, tapi pecahkan sedikit,” kata Aaluxx.

ZEC di sisi THORChain tidak punya jadwal. Bottleneck-nya adalah bandwidth: refund, pekerjaan keamanan, restart jaringan, dan peluncuran Monero semuanya bersaing untuk jendela review-dan-deploy yang sempit yang sama, dan churn didahulukan.

Moca Meluncurkan Beta Crypto Point-of-Sale lewat Maya dan THORChain

Sisi pembayaran dari ekosistem mendapat pembaruan tersendiri. Moca, jaringan crypto point-of-sale dan payments, menyelesaikan transaksi melalui Maya Protocol, THORChain, dan beberapa back-end lainnya. Tujuannya adalah agar pedagang biasa dapat menerima kripto dan menyelesaikan dalam kripto tanpa hambatan — sehingga volume dunia nyata kembali mengalir melalui protokol sebagai hasilnya.

Beta ini sengaja dibuat sepi, menargetkan peluncuran pada Senin pekan depan, tanpa dorongan pemasaran pada awalnya. Rencananya membuka akun bisnis, mengumpulkan umpan balik, menjalankan pembayaran uji nyata, lalu menutup bug sebelum peluncuran yang lebih luas.

“Sisi pembayaran Maya sudah ada di depan kita,” kata EricOnchain, Moca.

Pengembang yang tertarik akses API awal dapat menghubungi EricOnchain atau akun Moca secara langsung.

FAQ

Mengapa rotasi vault THORChain saat ini dihentikan?

Isu konsensus yang secara spesifik terkait dengan proses churning membutuhkan perbaikan di level Thornode. Perubahan itu terlalu dalam untuk dikirim dalam point release, jadi rotasi vault tetap dijeda hingga pembaruan lengkap v3.20 dideploy.

Apa yang menyebabkan eksploit THORChain terbaru?

Tiga bug lama yang masing-masing tidak berbahaya bila berdiri sendiri menjadi bisa dieksploitasi ketika dipicu secara berurutan. Kombinasi tersebut membuat salah satu dari lima vault THORChain terkompromi, yang menghasilkan sekitar 20% dari TVL terkuras.

Bagaimana Maya Protocol mempertahankan swap saat downtime THORChain?

Maya menjalankan satu vault yang tim bisa verifikasi secara independen sebagai tidak terkompromi. Dengan menjaga vault itu tetap beroperasi — sambil menjeda churning sebagai tindakan pencegahan — Maya terus memproses swap sepanjang jeda THORChain yang berlangsung sebulan penuh itu.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar