A empresa de blockchain Thesis interrompeu os depósitos no tBTC, sua nova plataforma projetada para colocar o BTC no Ethereum para que ele possa usar bitcoins em finanças descentralizadas (DeFi).
A segurança dos fundos depositados em primeiro lugar
A equipe de Tese falou sobre um bug, mas decidiu não divulgar os detalhes até que todos os fundos tenham sido retirados com segurança pelo tBTC.
Tese disponibilizou-se para ajudar os primeiros Investidores O gerente de projeto e CEO da tese, Matt Luongo, disse à mídia através de um porta-voz: “Enquanto o tBTC dapp estava sendo testado no fim de semana em sua versão alfa, alguns membros da comunidade assinaram um contrato no BTC antes da conclusão do teste.
Enquanto isso, dois de nossos colaboradores encontraram um problema no dapp que escapou de nossa auditoria de segurança. Por enquanto, decidimos suspender os depósitos para garantir a segurança dos fundos. É graças à força e ao comprometimento de nossa comunidade que o problema foi rapidamente identificado e todos os fundos foram garantidos ".
Um compromisso sério para melhorar a segurança do tBTC dapp
Luongo disse que a prioridade agora é melhorar ainda mais a segurança do sistema antes de anunciar um novo plano para redistribuí-lo. A Trail of Bits está conduzindo uma nova auditoria e outro auditor será contatado em breve.
A recompensa para quem encontrar um bug foi aumentada em dez vezes. O membro da equipe da Tese que encontrou a falha foi recompensado, assim como James Prestwich, da Summa, por verificar a falha.
Depois que a plataforma foi suspensa, Luongo escreveu no tópico do Twitter: “Como o sistema é jovem e a maioria dos mineiros é membro ativo da comunidade, acho que podemos consertá-lo em 1 a 2 dias.
Embora tenhamos corrigido o bug no código ontem à noite, não queremos expô-lo até que todos os fundos tenham sido garantidos ". Luongo escreveu no Twitter que um relatório post mortem completo está a caminho.
A tese eliminou o tBTC dapp para tornar seu contrato inteligente menos acessível. No momento da redação deste artigo, a Etherscan mostra 7 tBTC cunhados, para um máximo de 11 BTC.
O modelo de segurança para o tBTC é descrito em sua documentação e descreve quatro ações que a Tese pode executar com sua chave em seu contrato inteligente. Inclusive, é possível tomar medidas para pausar novos depósitos uma vez por 10 dias.
Foi assim que a Tese suspendeu os depósitos em 18 de maio, mas essa opção pode ser usada apenas uma vez. A mesma documentação também afirma que "a primeira versão do tBTC foi construída sem nenhuma possibilidade de atualização dos contratos". A equipe de tese não confirmou que implementará um contrato inteligente completamente novo.
