Blockchain venture studio Thesis je zaustavil depozite v tBTC, svoji novi platformi, namenjeni postavljanju BTC na Ethereum, tako da se lahko bitcoin uporablja v decentraliziranih financah (DeFi).
Varnost položenih sredstev najprej
Ekipa diplomske naloge je poročala o napaki, vendar se je odločila, da podrobnosti ne bo razkrila, dokler iz tBTC niso varno umaknjena vsa sredstva.
Diplomsko delo se je dalo na voljo prvemu vlagatelji vodja disertacije in izvršni direktor Matt Luongo medijem prek tiskovne predstavnice povedal: "Medtem ko je bil tBTC dapp preizkušen konec tedna v svoji različici alfa, je bilo nekaj člani skupnosti so sklenili pogodbo v BTC pred zaključkom testa.
Medtem sta dva sodelavca naletela na težavo v dappu, ki je ušla naši varnostni reviziji, zato smo se za zdaj odločili, da začasno ustavimo depozite, da zagotovimo varnost sredstev. Zahvaljujoč moči in zavzetosti naše skupnosti smo problem hitro ugotovili in zagotovili vsa sredstva. "
Resna zaveza za izboljšanje varnosti dapp-ja tBTC
Luongo je dejal, da je zdaj prednostna naloga nadaljnje izboljšanje varnosti sistema, preden je napovedal nov načrt za njegovo prerazporeditev. Trail of Bits izvaja novo revizijo in kmalu bo vzpostavljen stik z drugim revizorjem.
Nagrada za iskanje napake je bila desetkrat povečana. Član disertacije, ki je ugotovil napako, je bil počaščen, prav tako pa tudi Summa James Prestwich, ki je to preveril.
Po prekinitvi platforme je Luongo v niti Twitterju zapisal: »Ker je sistem mlad in je večina rudarjev aktivnih članov skupnosti, mislim, da lahko težavo odpravimo v 1 ali 2 dneh.
Čeprav smo sinoči v kodi odpravili napako, je ne želimo razkriti, dokler niso zagotovljena vsa sredstva. " Luongo je tvitnil, da je na poti celotno poročilo o obdukciji.
Diplomsko delo je odpravilo tBTC dapp, da bi bila njegova pametna pogodba manj dostopna. Od tega pisanja Etherscan prikazuje 7 tBTC kovanih, do 11 BTC.
Varnostni model za tBTC je opisan v njegovi dokumentaciji in opisuje štiri ukrepe, ki jih lahko Thesis izvede s svojim ključem v svoji pametni pogodbi. Vključno s tem lahko sprejme ukrepe za zaustavitev novih vlog enkrat za 10 dni.
Tako je Thesis 18. maja zadržal vloge, vendar je to možnost mogoče uporabiti le enkrat. V isti dokumentaciji je tudi zapisano, da je bila "prva različica tBTC zgrajena brez možnosti posodabljanja pogodb". Ekipa disertacije ni potrdila, da bo izvedla povsem novo pametno pogodbo.
