Blockchain venture-studiet Thesis har sat indskud på pause i tBTC, dets nye platform designet til at sætte BTC på Ethereum, så det kan bruge bitcoin i decentraliseret finansiering (DeFi).
Sikkerheden for de indskudte midler kommer først
Specialeholdet talte om en fejl, men besluttede ikke at afsløre detaljerne, før alle midler er blevet trukket sikkert fra tBTC.
Speciale stillede sig til rådighed for at hjælpe den første investorer at trække alle de BTC, der var blevet deponeret. Projektleder og administrerende direktør, Matt Luongo, fortalte medierne via en talsmand: "Mens tBTC-dappen blev testet i weekenden i sin alfa-version, indgik et par fællesskabsmedlemmer en kontrakt i BTC før testen blev afsluttet.
I mellemtiden stødte to af vores bidragydere på et problem i dapp'en, der havde misset vores sikkerhedsrevision, så vi har besluttet at suspendere indbetalinger indtil videre for at sikre midlernes sikkerhed. Det er takket være vores samfunds styrke og engagement, at problemet hurtigt blev identificeret, og alle midler blev sikret."
En seriøs forpligtelse til at forbedre sikkerheden af tBTC dapp
Luongo sagde, at prioriteten nu er at forbedre systemets sikkerhed yderligere, før han annoncerer en ny plan for omfordeling af det. Trail of Bits gennemfører en ny revision, og en anden revisor vil snart blive kontaktet.
Belønningen for at finde en fejl er blevet tidoblet. Det specialeteammedlem, der fandt fejlen, blev belønnet, ligesom Summas James Prestwich for at bekræfte den.
Efter platformens suspension skrev Luongo i Twitter-tråden: "Da systemet er ungt, og de fleste minearbejdere er aktive medlemmer af samfundet, tror jeg, vi kan løse problemet på 1 eller 2 dage.
Selvom vi rettet fejlen i koden i går aftes, ønsker vi ikke at afsløre den, før alle midler er sikret." Luongo skrev på Twitter, at en fuldstændig post mortem-rapport er på vej.
Afhandlingen eliminerede tBTC dapp for at gøre dens smarte kontrakt mindre tilgængelig. Når dette skrives, viser Etherscan 7 tBTC præget, for maksimalt 11 BTC.
Sikkerhedsmodellen for tBTC er beskrevet i dens dokumentation og skitserer fire handlinger, som Thesis kan udføre med sin nøgle i sin smarte kontrakt. Heriblandt kan den gribe ind for kun at sætte nye indskud på pause én gang i 10 dage.
Sådan suspenderede Specialet indbetalinger den 18. maj, men denne mulighed kan kun bruges én gang. Den samme dokumentation siger også, at "Den første version af tBTC blev bygget uden mulighed for at opdatere kontrakter." Specialeteamet har ikke bekræftet, at det vil implementere en helt ny smart kontrakt.
