„Blockchain“ rizikos studijos darbas sustabdė indėlius tBTC, savo naujoje platformoje, skirtoje BTC įdėti į „Ethereum“, kad bitkoinas galėtų būti naudojamas decentralizuotuose finansuose (DeFi).
Įneštų lėšų saugumas pirmiausia
Disertacijos komanda pranešė apie klaidą, tačiau nusprendė neatskleisti informacijos, kol visos lėšos nebus saugiai pašalintos iš tBTC.
Disertacija suteikė galimybę padėti pirmiesiems investuotojams atsiimti visą deponuotą BTC. Disertacijos projekto vadovas ir generalinis direktorius Mattas Luongo per spaudos atstovą žiniasklaidai sakė: „Nors savaitgalį„ tBTC dapp “buvo išbandytas alfa versijoje, pora bendruomenės nariai, prieš baigdami testą, sudarė sutartį BTC.
Tuo tarpu du mūsų bendradarbiai susidūrė su problema, kuri neišvengė mūsų saugumo audito, todėl kol kas nusprendėme sustabdyti indėlius, kad užtikrintume lėšų saugumą. Būtent dėl mūsų bendruomenės stiprybės ir atsidavimo problema buvo greitai nustatyta ir visos lėšos buvo užtikrintos “.
Rimtas įsipareigojimas pagerinti „tBTC“ programų saugumą
Luongo sakė, kad prieš paskelbiant apie naują jos perkėlimo planą, pirmiausia reikia toliau gerinti sistemos saugumą. „Trail of Bits“ atlieka naują auditą, netrukus bus susisiekta su kitu auditoriumi.
Atlygis už klaidos paiešką padidintas dešimteriopai. Disertacijos komandos narys, radęs trūkumą, buvo pagerbtas, kaip ir Summos Jamesas Prestwichas už jo patikrinimą.
Po to, kai platforma buvo sustabdyta, Luongo „Twitter“ temoje parašė: „Kadangi sistema yra jauna, o dauguma kalnakasių yra aktyvūs bendruomenės nariai, manau, kad mes ją ištaisysime per 1 ar 2 dienas.
Nors praeitą naktį pašalinome klaidą kode, nenorime jo atskleisti, kol nebus užtikrintos visos lėšos “. Luongo tviteryje parašė, kad rengiama išsami ataskaita apie mirties atvejį.
Darbas pašalino „tBTC dapp“, kad jo išmanioji sutartis būtų mažiau prieinama. Šio rašymo metu „Etherscan“ rodo nukaldintus 7 tBTC iki 11 BTC.
„TBTC“ saugos modelis aprašytas jo dokumentuose ir pateikiami keturi veiksmai, kuriuos disertacija gali atlikti naudodama raktą savo išmaniojoje sutartyje. Be to, ji gali imtis veiksmų sustabdyti naujus indėlius vieną kartą 10 dienų.
Taip „Thesis“ sustabdė indėlius gegužės 18 d., Tačiau šia galimybe galima pasinaudoti tik vieną kartą. Toje pačioje dokumentacijoje taip pat teigiama, kad „Pirmoji tBTC versija buvo sukurta be galimybės atnaujinti sutarčių“. Disertacijos komanda nepatvirtino, kad įgyvendins visiškai naują išmaniąją sutartį.
