A Blockchain kockázati stúdió szakdolgozata szüneteltette a betéteket a tBTC-ben, az új platformon, amelynek célja a BTC feltöltése az Ethereumra, hogy a bitcoin felhasználható legyen a decentralizált pénzügyekben (DeFi).
A betétek biztonsága elsősorban
A szakdolgozat jelentése hibát jelentett, de úgy döntött, hogy nem közli a részleteket, amíg az összes pénzt biztonságosan kivonták a tBTC-ből.
A dolgozat elérhetővé tette magát az előbbi segítésére befektetőknek A disszertáció projektmenedzsere és vezérigazgatója, Matt Luongo, a szóvivő útján a médiának elmondta: „Míg a tBTC dapp-ot hétvégén tesztelték alfa változatában, néhány a közösség tagjai a teszt lezárása előtt szerződést kötöttek a BTC-ben.
Eközben két munkatársunk olyan problémával találkozott a dappben, amely elkerülte a biztonsági auditunkat, ezért most úgy döntöttünk, hogy felfüggesztjük a betéteket az alapok biztonságának biztosítása érdekében. Közösségünk erejének és elkötelezettségének köszönhető, hogy a problémát gyorsan azonosították, és minden forrást biztosítottak ”.
Komoly elkötelezettség a tBTC dapp biztonságának javítása iránt
Luongo elmondta, hogy most a rendszer biztonságának további javítása a prioritás, mielőtt új tervet jelentenének be az újratelepítésről. A Trail of Bits új ellenőrzést végez, és hamarosan egy másik könyvvizsgálóval is kapcsolatba lépnek.
A hiba megtalálásáért járó jutalom tízszeresére nőtt. A hibát talált Thesis csapat tagját megtisztelték, csakúgy, mint a summai James Prestwich-t annak ellenőrzéséért.
A platform felfüggesztése után Luongo a Twitter-szálban azt írta: „Mivel a rendszer fiatal, és a bányászok többsége a közösség aktív tagja, azt hiszem, 1 vagy 2 nap alatt meg tudjuk oldani.
Annak ellenére, hogy tegnap este kijavítottuk a hibát a kódban, nem akarjuk leleplezni, amíg az összes pénz nincs biztosítva. Luongo tweetelt, hogy egy teljes post mortem jelentés készül.
A dolgozat kiküszöbölte a tBTC dapp-ot, hogy okos szerződése kevésbé hozzáférhető legyen. Az írás idején az Etherscan 7 tBTC-t mutat be, maximum 11 BTC-t.
A tBTC biztonsági modelljét a dokumentációja ismerteti, és négy olyan műveletet vázol fel, amelyeket a dolgozat intelligens szerződésének kulcsaival hajthat végre. Beleértve, hogy lépéseket tehet az új betétek 10 napos egyszeri szüneteltetése érdekében.
A Thesis így függesztette fel a betéteket május 18-án, de ez az opció csak egyszer használható. Ugyanez a dokumentáció azt is kimondja, hogy „A tBTC első verziója a szerződések frissítésének lehetősége nélkül készült”. A disszertáció munkacsoportja nem erősítette meg, hogy egy teljesen új okos szerződést hajt végre.
