Studiul de risc Blockchain Thesis a întrerupt depozitele în tBTC, noua sa platformă concepută pentru a pune BTC pe Ethereum astfel încât bitcoinul să poată fi utilizat în finanțele descentralizate (DeFi).
Siguranța fondurilor depuse în primul rând
Echipa tezei a raportat o eroare, dar a decis să nu dezvăluie detaliile până când toate fondurile nu vor fi retrase în siguranță de la tBTC.
Teza s-a pus la dispoziție pentru a-l ajuta pe primii investitorilor pentru a retrage toate BTC-urile care au fost depuse. Managerul și directorul de proiect al tezei, Matt Luongo, a declarat presei prin intermediul unui purtător de cuvânt: „În timp ce dapp-ul tBTC a fost testat în weekend în versiunea sa alfa, un cuplu membrii comunității au încheiat un contract în BTC înainte de încheierea testului.
Între timp, doi dintre colaboratorii noștri au întâmpinat o problemă în dapp care scăpase de auditul nostru de securitate, așa că deocamdată am decis să suspendăm depozitele pentru a asigura siguranța fondurilor. Datorită forței și angajamentului comunității noastre, problema a fost identificată rapid și toate fondurile au fost asigurate ”.
Un angajament serios de a îmbunătăți securitatea dapp-ului tBTC
Luongo a declarat că prioritatea acum este îmbunătățirea în continuare a securității sistemului înainte de a anunța un nou plan de redistribuire. Trail of Bits efectuează un nou audit, iar un alt auditor va fi contactat în curând.
Recompensa pentru găsirea unui bug a fost crescută de zece ori. Membrul echipei de teză care a găsit defectul a fost onorat, la fel ca James Prestwich al lui Summa pentru verificarea acestuia.
După suspendarea platformei, Luongo a scris în firul de Twitter: „Deoarece sistemul este tânăr și majoritatea minerilor sunt membri activi ai comunității, cred că o putem remedia în 1 sau 2 zile.
Chiar dacă am remediat eroarea din cod aseară, nu vrem să o expunem până când nu au fost asigurate toate fondurile. ” Luongo a scris pe Twitter că un raport post mortem complet este pe drum.
Teza a eliminat tBTC dapp pentru a-și face contractul inteligent mai puțin accesibil. La momentul scrierii acestui articol, Etherscan prezintă 7 tBTC bătute, pentru un maxim de 11 BTC.
Modelul de securitate pentru tBTC este descris în documentația sa și prezintă patru acțiuni pe care teza le poate efectua cu cheia în contractul său inteligent. Inclusiv, poate lua măsuri pentru a întrerupe noile depozite o dată timp de 10 zile.
Acesta este modul în care Thesis a suspendat depozitele pe 18 mai, dar această opțiune poate fi utilizată o singură dată. Aceeași documentație mai precizează că „Prima versiune a tBTC a fost construită fără nicio posibilitate de actualizare a contractelor”. Echipa Tezei nu a confirmat că va implementa un contract inteligent complet nou.
