Blockchain venture studio Thesis zaustavio je depozite u tBTC-u, svojoj novoj platformi dizajniranoj za stavljanje BTC-a na Ethereum kako bi se bitcoin mogao koristiti u decentraliziranim financijama (DeFi).
Sigurnost položenih sredstava prije svega
Disertacijski tim prijavio je grešku, ali odlučio je ne otkrivati detalje dok sva sredstva ne budu sigurno povučena iz tBTC-a.
Teza se stavila na raspolaganje kako bi pomogla bivšima investitorima da povuče sve položene BTC-e. Voditelj teze i izvršni direktor Matt Luongo rekao je medijima putem glasnogovornika: „Iako je tBTC dapp testiran tijekom vikenda u svojoj alfa verziji, nekoliko članovi zajednice sklopili su ugovor u BTC prije zaključenja testa.
U međuvremenu, dvoje naših suradnika naišli su na problem u dapp-u koji je izbjegao našu sigurnosnu reviziju, pa smo za sada odlučili obustaviti depozite kako bismo osigurali sigurnost sredstava. Zahvaljujući snazi i zalaganju naše zajednice problem je brzo prepoznat i osigurana su sva sredstva ”.
Ozbiljna predanost poboljšanju sigurnosti dapp-a tBTC-a
Luongo je rekao da je sada prioritet daljnje poboljšanje sigurnosti sustava prije najave novog plana za njegovu preusmjeravanje. Trail of Bits provodi novu reviziju, a drugi će se revizor uskoro kontaktirati.
Nagrada za pronalazak greške povećana je deset puta. Član disertacijskog tima koji je otkrio nedostatak počašćen je, kao i Summa James Prestwich zbog provjere.
Nakon suspenzije platforme, Luongo je u niti Twitteru napisao: „Budući da je sustav mlad i većina je rudara aktivni članovi zajednice, mislim da problem možemo riješiti za 1 ili 2 dana.
Iako smo sinoć ispravili pogrešku u kodu, ne želimo je razotkriti dok sva sredstva ne budu osigurana. " Luongo je tweetao da je na putu cjelovito post mortem izvješće.
Teza je eliminirala tBTC dapp kako bi njegov pametni ugovor bio manje dostupan. Od ovog pisanja, Etherscan prikazuje 7 tBTC kovanih, do 11 BTC.
Sigurnosni model za tBTC opisan je u njegovoj dokumentaciji i iznosi četiri radnje koje Thesis može izvršiti sa svojim ključem u svom pametnom ugovoru. Uključujući, može poduzeti mjere za zaustavljanje novih depozita jednom na 10 dana.
Tako je Thesis 18. svibnja obustavio depozite, ali ova se opcija može koristiti samo jednom. Ista dokumentacija također navodi da je „Prva verzija tBTC-a izgrađena bez mogućnosti ažuriranja ugovora“. Disertacijski tim nije potvrdio da će provesti potpuno novi pametni ugovor.
