Blockchain venture studio Thesis on keskeyttänyt talletukset tBTC: ssä, uudessa alustassaan, joka on suunniteltu asettamaan BTC Ethereumiin, jotta bitcoinia voidaan käyttää hajautetussa rahoituksessa (DeFi).
Talletettujen varojen turvallisuus ennen kaikkea
Opinnäytetyöryhmä ilmoitti virheestä, mutta päätti olla paljastamatta yksityiskohtia ennen kuin kaikki varat on vedetty turvallisesti tBTC: ltä.
Opinnäytetyö tarjosi itsensä saataville auttamaan entistä sijoittajat Opinnäytetyön projektipäällikkö ja toimitusjohtaja Matt Luongo kertoi tiedotusvälineille tiedottajan välityksellä: "Vaikka tBTC dappia testattiin viikonloppuna sen alfaversiossa, pari yhteisön jäsenet tekivät sopimuksen BTC: ssä ennen testin päättymistä.
Samaan aikaan kahdella yhteistyökumppanistamme kohdattiin turvatarkastuksestamme päässeet ongelmat, joten olemme nyt päättäneet keskeyttää talletukset varojen turvallisuuden varmistamiseksi. Yhteisömme vahvuuden ja sitoutumisen ansiosta ongelma tunnistettiin nopeasti ja kaikki varat varmistettiin ”.
Vakava sitoutuminen parantamaan tBTC: n dappin turvallisuutta
Luongo sanoi, että ensisijaisena tavoitteena on nyt parantaa järjestelmän turvallisuutta ennen kuin ilmoitetaan uudesta suunnitelmasta sen uudelleen käyttöön ottamiseksi. Trail of Bits suorittaa uutta tarkastusta, ja toiseen tilintarkastajaan otetaan pian yhteyttä.
Palkkio virheen löytämisestä on nostettu kymmenkertaisesti. Tutkimusryhmän jäsen, joka löysi virheen, kunnioitettiin, samoin kuin Summan James Prestwich sen tarkistamisesta.
Alustan keskeyttämisen jälkeen Luongo kirjoitti Twitter-säikeessä: "Koska järjestelmä on nuori ja suurin osa kaivostyöläisistä on aktiivisia yhteisön jäseniä, mielestäni voimme korjata sen 1-2 päivässä.
Vaikka korjasimme virheen koodissa viime yönä, emme halua paljastaa sitä ennen kuin kaikki varat on turvattu. " Luongo twiitti, että täydellinen kuolemaraportti on tulossa.
Opinnäytetyö on poistanut tBTC dappin, jotta sen älykäs sopimus olisi vähemmän saatavilla. Tämän kirjoituksen aikaan Etherscan näyttää 7 lyödyn tBTC: n, enintään 11 BTC: tä.
TBTC: n suojausmalli on kuvattu sen dokumentaatiossa ja siinä kuvataan neljä toimintoa, jotka Thesis voi suorittaa avaimellaan älykkäässä sopimuksessaan. Se voi myös keskeyttää uusien talletusten tekemisen kerran 10 päiväksi.
Näin Thesis keskeytti talletukset 18. toukokuuta, mutta tätä vaihtoehtoa voidaan käyttää vain kerran. Samassa dokumentaatiossa todetaan myös, että "tBTC: n ensimmäinen versio rakennettiin ilman mahdollisuutta päivittää sopimuksia". Opinnäytetyöryhmä ei ole vahvistanut toteuttavansa täysin uuden älykkään sopimuksen.
