Štúdio Blockchain venture studio Thesis pozastavilo vklady v tBTC, svojej novej platforme určenej na zavedenie BTC na ethereum, aby bolo možné bitcoiny používať v decentralizovanom financovaní (DeFi).
Najskôr bezpečnosť vložených finančných prostriedkov
Tím dizertačnej práce nahlásil chybu, ale rozhodol sa nezverejniť podrobnosti, kým nebudú bezpečne vybrané všetky prostriedky z tBTC.
Diplomová práca sa sprístupnila na pomoc prvému investori vedúci dizertačnej práce a CEO Matt Luongo pre médiá prostredníctvom hovorcu povedal: „Zatiaľ čo tBTC dapp bol cez víkend testovaný v alfa verzii, niekoľko členovia komunity uzavreli zmluvu v BTC pred uzavretím testu.
Medzitým dvaja naši spolupracovníci narazili na problém v dapp, ktorý unikol nášmu bezpečnostnému auditu, takže sme sa nateraz rozhodli pozastaviť vklady, aby sme zaistili bezpečnosť finančných prostriedkov. Vďaka sile a odhodlaniu našej komunity sa problém podarilo rýchlo zistiť a zabezpečiť všetky finančné prostriedky. “
Vážny záväzok zvýšiť bezpečnosť tBTC
Luongo uviedol, že prioritou v súčasnosti je ďalšie zlepšenie bezpečnosti systému pred oznámením nového plánu jeho opätovného nasadenia. Spoločnosť Trail of Bits vykonáva nový audit a čoskoro bude kontaktovaná ďalšia audítorka.
Odmena za nájdenie chyby sa zvýšila desaťkrát. Člen tímu dizertačnej práce, ktorý chybu našiel, bol ocenený, rovnako ako James Prestwich zo Summy za jej kontrolu.
Po pozastavení platformy Luongo do vlákna na Twitteri uviedol: „Pretože je systém mladý a väčšina baníkov sú aktívnymi členmi komunity, myslím si, že ho môžeme opraviť za 1 alebo 2 dni.
Aj keď sme chybu v kóde opravili včera v noci, nechceme ju odhaliť, kým nebudú zabezpečené všetky finančné prostriedky. “ Luongo tweetol, že úplná správa po smrti je na ceste.
Práca eliminovala tBTC dapp, aby bola jej inteligentná zmluva menej prístupná. V čase písania tohto článku Etherscan ukázal vyťažených 7 tBTC, maximálne 11 BTC.
Bezpečnostný model pre tBTC je popísaný v jeho dokumentácii a načrtáva štyri akcie, ktoré môže diplomová práca vykonať pomocou svojho kľúča v inteligentnej zmluve. Okrem toho môže prijať opatrenia na pozastavenie nových vkladov raz za 10 dní.
Takto práca 18. mája pozastavila vklady, ale túto možnosť je možné použiť iba raz. Rovnaká dokumentácia tiež uvádza, že „Prvá verzia tBTC bola vytvorená bez možnosti aktualizácie zmlúv“. Tím dizertačnej práce nepotvrdil, že bude implementovať úplne novú inteligentnú zmluvu.
