Blockchain venture studio Thesis har stoppet innskudd i tBTC, den nye plattformen designet for å sette BTC på Ethereum slik at bitcoin kan brukes i desentralisert finansiering (DeFi).
Sikkerheten til innskuddsmidler først og fremst
Oppgaveteamet rapporterte om en feil, men bestemte seg for ikke å avsløre detaljene før alle midler er trygt trukket tilbake fra tBTC.
Avhandling gjorde seg tilgjengelig for å hjelpe førstnevnte investorer å trekke tilbake alle BTC som var deponert. Prosjektleder og administrerende direktør Matt Luongo i avhandlingen fortalte media gjennom en talsperson: "Mens tBTC-dapp ble testet i helgen i sin alfa-versjon, ble et par fellesskapsmedlemmer inngikk en kontrakt i BTC før testen ble avsluttet.
I mellomtiden opplevde to av våre samarbeidspartnere et problem i datappen som hadde sluppet unna sikkerhetsrevisjonen vår, så for nå har vi besluttet å stanse innskudd for å sikre sikkerheten til midlene. Det er takket være samfunnets styrke og engasjement at problemet raskt ble identifisert og alle midler ble sikret.
En seriøs forpliktelse til å forbedre sikkerheten til tBTCs dapp
Luongo sa at prioriteten nå er å forbedre sikkerheten til systemet før vi kunngjør en ny plan for å omplassere det. Trail of Bits gjennomfører en ny revisjon, og en annen revisor vil snart bli kontaktet.
Belønningen for å finne en feil er blitt tidoblet. Avhandlingens teammedlem som fant feilen ble hedret, og det samme var Summas James Prestwich for å sjekke den ut.
Etter at plattformen ble suspendert, skrev Luongo i Twitter-tråden: ”Siden systemet er ungt og de fleste av gruvearbeiderne er aktive medlemmer av samfunnet, tror jeg vi kan løse problemet på 1 eller 2 dager.
Selv om vi fikset feilen i koden i går kveld, vil vi ikke avsløre den før alle midler er sikret. ” Luongo twitret at en full mortem-rapport er på vei.
Oppgaven har eliminert tBTC dapp for å gjøre den smarte kontrakten mindre tilgjengelig. I skrivende stund viser Etherscan 7 tBTC preget, for opptil 11 BTC.
Sikkerhetsmodellen for tBTC er beskrevet i dokumentasjonen og skisserer fire handlinger som avhandling kan utføre med nøkkelen i sin smarte kontrakt. Inkludert kan det iverksette tiltak for å sette nye innskudd på pause en gang i 10 dager.
Slik suspenderte Thesis innskudd 18. mai, men dette alternativet kan bare brukes en gang. Den samme dokumentasjonen sier også at "Den første versjonen av tBTC ble bygget uten mulighet for oppdatering av kontrakter". Oppgaveteamet har ikke bekreftet at det vil implementere en helt ny smart kontrakt.
