Блоцкцхаин вентуре студио Тхесис зауставио је депозите у тБТЦ-у, својој новој платформи дизајнираној за стављање БТЦ-а на Етхереум, тако да се битцоин може користити у децентрализованим финансијама (ДеФи).
Сигурност положених средстава пре свега
Дисертацијски тим пријавио је грешку, али је одлучио да не открива детаље док сва средства не буду повучена са тБТЦ-а на сигуран начин.
Теза се ставила на располагање да помогне првом инвеститора да повуче све депоноване БТЦ-е. Менаџер и извршни директор тезе Матт Луонго рекао је медијима преко портпарола: „Иако је тБТЦ дапп тестиран током викенда у својој алфа верзији, неколико чланови заједнице склопили су уговор у БТЦ пре закључења теста.
У међувремену, двоје наших сарадника наишли су на проблем у апликацији који је избегао нашу безбедносну ревизију, па смо за сада одлучили да обуставимо депозите како бисмо осигурали сигурност средстава. Захваљујући снази и посвећености наше заједнице проблем је брзо препознат и сва средства су осигурана “.
Озбиљна посвећеност побољшању сигурности дапп-а тБТЦ-а
Луонго је рекао да је приоритет сада додатно побољшати сигурност система пре него што најави нови план за његову прераспоређивање. Траил оф Битс проводи нову ревизију, а други ревизор ће ускоро бити контактиран.
Награда за проналазак грешке повећана је десет пута. Почаствован је члан дисертацијског тима који је открио ману, као и Сумма-ов Јамес Прествицх због провјере.
Након што је платформа суспендована, Луонго је написао у Твиттер поруци: „Будући да је систем млад и већина рудара су активни чланови заједнице, мислим да то можемо поправити за 1 или 2 дана.
Иако смо синоћ исправили грешку у коду, не желимо је разоткрити док сва средства не буду осигурана. “ Луонго је твитовао да је у току пуни извештај с обдукције.
Теза је елиминисала тБТЦ дапп како би његов паметни уговор био мање доступан. Од овог писања, Етхерсцан показује 7 тБТЦ кованих, до 11 БТЦ.
Сигурносни модел за тБТЦ описан је у његовој документацији и износи четири радње које Тхесис може извршити са својим кључем у свом паметном уговору. Укључујући то, може предузети мере да паузира нове депозите једном у року од 10 дана.
Тако је Тхесис 18. маја обуставио депозите, али ова опција се може користити само једном. Иста документација такође наводи да је „Прва верзија тБТЦ-а изграђена без икакве могућности ажурирања уговора“. Дисертацијски тим није потврдио да ће имплементирати потпуно нови паметни уговор.
