Uma soma de bitcoins - aqui o citação em tempo real - arquivado na Rede Líquida foi apreendido temporariamente pelos moderadores na noite de quinta-feira da semana passada.
A possível vulnerabilidade dos parâmetros na segurança da cadeia lateral do Bitcoin foi descoberta pelo fundador da Summa, James Prestwich.
Os fundos estão sempre seguros
Liquid - uma rede desenvolvida e supervisionada pela Blockstream e destinada a mover bitcoins mais rapidamente do que o blockchain original do Bitcoin - moveu 870 bitcoins parados na fila desde 11 de junho, esperando para serem processados.
Geralmente, os fundos seriam capturados por cerca de uma hora, de acordo com Prestwich. “Esta não foi uma operação normal. Se alguém disser o contrário, ele está errado. Isso contradiz diretamente os documentos e declarações públicas da [Liquid] ”, disse Prestwich em uma mensagem privada.
Com base nos preços atuais, a transação está avaliada em cerca de US $ 8 milhões. "Esse é um problema conhecido causado pela inconsistência entre os prazos usados pelos funcionários da Liquid [módulos de segurança de hardware] e os próprios funcionários", disse o diretor de marketing da Blockstream Neil Woodfire em mensagem privada.
"Apesar deste problema, os fundos estão sempre seguros." Woodfire disse que "o recente crescimento da rede líquida" e os planos de coordenação nascidos após a pandemia de coronavírus levaram a dificuldades na atualização do firmware relacionado ao cronograma. Prevê-se que essas atualizações sejam implementadas até o quarto trimestre de 2020, disse ele.
Como o Liquid funciona
Liquid funciona como uma cadeia lateral para a rede Bitcoin. Ele usa um token ancorado um a um chamado L-BTC para mover fundos mais rapidamente que a rede normal, que é controlada por uma federação de nós selecionados.
Esses nós geralmente são hospedados por grandes bancos de negociação de balcão (OTC) ou bolsas de criptomoeda. Além disso, cada transação deve ser assinada por 11 dos 15 órgãos representativos. A Liquid atualmente possui 44 membros da federação, como BitMEX, Ledger e Xapo.
Quando o bitcoin vai para o Liquid, ele passa por um processo de "pegging" no qual o bitcoin é armazenado em uma carteira segura moderada federada. O LBTC é criado e resgatado quando os bitcoins são depositados.
O processo reverte quando o bitcoin é retirado. Quando os bitcoins não saem da carteira por 30 dias, um alerta de emergência é acionado. Nesse caso, uma aprovação multisig de dois a três é ativada para preservar a rede.
Isso é feito para proteger a Liquid no caso de mais de um terço das partes federadas serem separadas da rede Liquid. De acordo com a documentação técnica da Liquid: “Se um terço ou mais da rede não conseguisse continuar operando, a rede congelaria e os recursos retidos permaneceriam bloqueados para sempre.
Para evitar isso, todos os fundos mantidos pela Liquid Network também são acessíveis por meio de um conjunto de três chaves de emergência se a rede permanecer inoperante por trinta dias consecutivos ". Prestwich revelou publicamente a falha de segurança porque os fundos nunca correram risco de roubo por hackers, mas apenas por aqueles que supervisionam a carteira de emergência que permanecem anônimos.
