Przedsięwzięcie typu blockchain Thesis wstrzymało wpłaty w tBTC, nowej platformie zaprojektowanej do umieszczania BTC na Ethereum, aby mógł używać bitcoinów w zdecentralizowanych finansach (DeFi).
Przede wszystkim bezpieczeństwo zdeponowanych środków
Zespół Thesis mówił o błędzie, ale postanowił nie ujawniać szczegółów, dopóki wszystkie środki nie zostaną bezpiecznie wycofane przez tBTC.
Thesis udostępnił się, aby pomóc pierwszym Inwestorzy wycofać wszystkie zdeponowane BTC. Matt Luongo, kierownik projektu i dyrektor generalny pracy magisterskiej, powiedział mediom przez rzecznika: „Podczas gdy dapp tBTC był testowany przez weekend w wersji alfa, kilka członkowie społeczności zawarli umowę w BTC przed zakończeniem testu.
W międzyczasie dwóch naszych współpracowników napotkało problem w dapp, który umknął naszemu audytowi bezpieczeństwa, więc na razie zdecydowaliśmy się zawiesić wpłaty, aby zapewnić bezpieczeństwo funduszy. To dzięki sile i zaangażowaniu naszej społeczności problem został szybko zidentyfikowany, a wszystkie fundusze zostały zabezpieczone ”.
Poważne zaangażowanie w poprawę bezpieczeństwa dapp tBTC
Luongo powiedział, że priorytetem jest teraz dalsza poprawa bezpieczeństwa systemu przed ogłoszeniem nowego planu jego redystrybucji. Trail of Bits przeprowadza nowy audyt, wkrótce skontaktujemy się z innym audytorem.
Nagroda dla każdego, kto znajdzie błąd, została zwiększona dziesięciokrotnie. Członek zespołu Thesis, który znalazł błąd, został nagrodzony, podobnie jak James Prestwich z Summa za sprawdzenie tego.
Po zawieszeniu platformy Luongo napisał w wątku na Twitterze: „Ponieważ system jest młody i większość górników jest aktywnymi członkami społeczności, myślę, że możemy to naprawić w ciągu 1 do 2 dni.
Nawet jeśli wczoraj wieczorem naprawiliśmy błąd w kodzie, nie chcemy go ujawniać, dopóki wszystkie fundusze nie zostaną zabezpieczone ”. Luongo napisał na Twitterze, że jest w drodze pełny raport z sekcji zwłok.
Teza wyeliminowała dapp tBTC, aby jego inteligentny kontrakt był mniej dostępny. W chwili pisania tego tekstu Etherscan pokazuje 7 utworzonych tBTC, dla maksymalnie 11 BTC.
Model bezpieczeństwa dla tBTC jest opisany w jego dokumentacji i przedstawia cztery działania, które Thesis może wykonać za pomocą klucza w swoim inteligentnym kontrakcie. W tym może podjąć działania, aby wstrzymać nowe wpłaty raz na 10 dni.
W ten sposób Thesis zawiesił wpłaty 18 maja, ale z tej opcji można skorzystać tylko raz. W tej samej dokumentacji stwierdza się również, że „Pierwsza wersja tBTC została zbudowana bez możliwości aktualizacji umów”. Zespół Thesis nie potwierdził, że wdroży zupełnie nowy inteligentny kontrakt.
