Blockchain venture studio Thesis pozastavilo vklady v tBTC, své nové platformě navržené k zavedení BTC na Ethereum, aby bitcoiny mohly být použity v decentralizovaném financování (DeFi).
Nejprve bezpečnost uložených prostředků
Tým práce nahlásil chybu, ale rozhodl se nezveřejnit podrobnosti, dokud nebudou z tBTC bezpečně vybrány všechny finanční prostředky.
Práce se uvolnila, aby pomohla bývalému investoři vybrat všechny BTC, které byly uloženy. Vedoucí projektové práce a generální ředitel Matt Luongo řekl médiím prostřednictvím mluvčího: „Zatímco tBTC dapp byl přes víkend testován ve verzi alfa, několik členové komunity uzavřeli smlouvu v BTC před uzavřením testu.
Mezitím dva naši spolupracovníci narazili na problém v dapp, který unikl našemu bezpečnostnímu auditu, takže jsme se prozatím rozhodli pozastavit vklady, abychom zajistili bezpečnost fondů. Díky síle a odhodlání naší komunity byl problém rychle identifikován a všechny finanční prostředky byly zajištěny. “
Vážný závazek ke zlepšení bezpečnosti dBt tBTC
Luongo uvedl, že prioritou je nyní další zlepšení zabezpečení systému před oznámením nového plánu jeho opětovného nasazení. Společnost Trail of Bits provádí nový audit a brzy bude kontaktován další auditor.
Odměna za nalezení chyby byla desetinásobně zvýšena. Člen týmu diplomové práce, který zjistil chybu, byl oceněn, stejně jako Summa's James Prestwich za kontrolu.
Poté, co byla platforma pozastavena, Luongo ve vlákně Twitteru napsal: „Protože je systém mladý a většina těžařů jsou aktivními členy komunity, myslím, že dokážeme problém vyřešit za 1 nebo 2 dny.
I když jsme chybu v kódu opravili včera v noci, nechceme ji odhalit, dokud nebudou zajištěny všechny finanční prostředky. “ Luongo tweetoval, že je připravena úplná zpráva po smrti.
Práce eliminovala tBTC dapp, aby byla její chytrá smlouva méně přístupná. V době psaní tohoto dokumentu ukazuje Etherscan vyražených 7 tBTC, maximálně 11 BTC.
Model zabezpečení pro tBTC je popsán v jeho dokumentaci a popisuje čtyři akce, které může práce provést pomocí svého klíče v inteligentní smlouvě. Včetně toho může přijmout opatření k pozastavení nových vkladů jednou za 10 dní.
Takto práce pozastavila práce 18. května, ale tuto možnost lze použít pouze jednou. Stejná dokumentace rovněž uvádí, že „První verze tBTC byla vytvořena bez možnosti aktualizovat smlouvy“. Tým disertační práce nepotvrdil, že bude implementovat zcela novou inteligentní smlouvu.
