Το στούντιο επιχειρηματικών συμμετοχών Blockchain Thesis έχει διακόψει τις καταθέσεις στο tBTC, τη νέα του πλατφόρμα που έχει σχεδιαστεί για να τοποθετεί το BTC στο Ethereum, έτσι ώστε το bitcoin να μπορεί να χρησιμοποιηθεί σε αποκεντρωμένη χρηματοδότηση (DeFi).
Η ασφάλεια των κατατεθειμένων κεφαλαίων έρχεται πρώτη
Η ομάδα Thesis ανέφερε ένα σφάλμα, αλλά αποφάσισε να μην αποκαλύψει τις λεπτομέρειες έως ότου αποσυρθούν με ασφάλεια όλα τα κεφάλαια από το tBTC.
Η Thesis έχει τεθεί στη διάθεση της για να βοηθήσει τους πρώτους επενδυτές να αποσύρει όλα τα BTC που είχαν κατατεθεί. Ο επικεφαλής του έργου και Διευθύνων Σύμβουλος της Thesis, Matt Luongo, είπε στα μέσα ενημέρωσης μέσω ενός εκπροσώπου: «Ενώ το tBTC dapp δοκιμαζόταν το Σαββατοκύριακο στην άλφα έκδοσή του, μερικά μέλη της κοινότητας εισήλθαν σε σύμβαση σε BTC πριν από την ολοκλήρωση της δοκιμής.
Στο μεταξύ, δύο από τους συνεργάτες μας αντιμετώπισαν πρόβλημα στο dapp που είχε διαφύγει από τον έλεγχο ασφαλείας μας, επομένως αποφασίσαμε να κρατήσουμε καταθέσεις προς το παρόν για να διασφαλίσουμε την ασφάλεια των κεφαλαίων. Χάρη στη δύναμη και τη δέσμευση της κοινότητάς μας το πρόβλημα εντοπίστηκε γρήγορα και εξασφαλίστηκαν όλα τα κονδύλια».
Μια σοβαρή προσπάθεια βελτίωσης της ασφάλειας του tBTC dapp
Ο Luongo είπε ότι προτεραιότητα τώρα είναι να βελτιωθεί περαιτέρω η ασφάλεια του συστήματος πριν ανακοινώσει ένα νέο σχέδιο για την αναδιάταξη του. Το Trail of Bits διενεργεί νέο έλεγχο και σύντομα θα επικοινωνήσουμε με άλλον ελεγκτή.
Η ανταμοιβή για την εύρεση ενός σφάλματος έχει δεκαπλασιαστεί. Το μέλος της ομάδας Thesis που βρήκε το ελάττωμα επιβραβεύτηκε, όπως και ο James Prestwich της Summa που το έλεγξε.
Μετά την αναστολή της πλατφόρμας, ο Luongo έγραψε στο νήμα του Twitter, «Δεδομένου ότι το σύστημα είναι νέο και οι περισσότεροι από τους ανθρακωρύχους είναι ενεργά μέλη της κοινότητας, νομίζω ότι μπορούμε να διορθώσουμε το πρόβλημα σε 1 ή 2 ημέρες.
Παρόλο που διορθώσαμε το σφάλμα στον κώδικα χθες το βράδυ, δεν θέλουμε να το αποκαλύψουμε μέχρι να εξασφαλιστούν όλα τα χρήματα». Ο Λουόνγκο έγραψε στο Twitter ότι μια πλήρης μεταθανάτια έκθεση είναι καθ' οδόν.
Η διατριβή έχει καταργήσει το tBTC dapp για να κάνει το σχετικό έξυπνο συμβόλαιο λιγότερο προσιτό. Από τη στιγμή που γράφεται αυτό το άρθρο, το Etherscan δείχνει 7 tBTC που κόπηκαν, για μέγιστο 11 BTC.
Το μοντέλο ασφαλείας για το tBTC περιγράφεται στην τεκμηρίωσή του και περιγράφει τέσσερις ενέργειες που μπορεί να εκτελέσει η Thesis με το κλειδί της στο έξυπνο συμβόλαιό της. Συμπεριλαμβανομένου, μπορεί να λάβει μέτρα για παύση νέων καταθέσεων μία φορά για 10 ημέρες.
Αυτός είναι ο τρόπος με τον οποίο η Thesis ανέστειλε τις καταθέσεις στις 18 Μαΐου, αλλά αυτή η επιλογή μπορεί να χρησιμοποιηθεί μόνο μία φορά. Η ίδια τεκμηρίωση αναφέρει επίσης ότι «Η πρώτη έκδοση του tBTC κατασκευάστηκε χωρίς καμία δυνατότητα αναβάθμισης συμβολαίων». Η ομάδα Thesis δεν έχει επιβεβαιώσει ότι θα εφαρμόσει ένα εντελώς νέο έξυπνο συμβόλαιο.
