En summa bitcoins - här är offert i realtid - arkiverat på Liquid Network har tillfälligt tagits av moderatorer på torsdag kväll förra veckan.
Den potentiella sårbarheten för parametrar i Bitcoins sidokedjesäkerhet upptäcktes av Summas grundare James Prestwich.
Fonderna är alltid säkra
Liquid - ett nätverk som utvecklats och övervakats av Blockstream och som ska flytta bitcoins snabbare än den ursprungliga Bitcoin blockchain - har flyttat 870 bitcoins i kö sedan 11 juni och väntar på att bli bearbetade.
I allmänhet skulle medlen vara beslagliga i ungefär en timme, enligt Prestwich. ”Detta var inte en normal operation. Om någon hävdar något annat har de fel. Det strider direkt mot [Liquids] offentliga dokument och uttalanden, ”sa Prestwich i ett privat meddelande.
Baserat på aktuella priser värderas transaktionen till cirka 8 miljoner dollar. "Detta är en känd fråga som orsakas av en inkonsekvens mellan de tidlås som används av Liquid-tjänstemän [hårdvarusäkerhetsmoduler] och tjänstemännen själva", säger Blockstream Marketing Director Neil Woodfire i ett privat meddelande.
"Trots detta problem är medlen alltid säkra." Woodfire sa att "den senaste tillväxten av det flytande nätverket" och samordningsplanerna som föddes i kölvattnet av coronaviruspandemin har lett till svårigheter att uppdatera tidspärrens firmware. Dessa uppdateringar förväntas genomföras under Q2020 XNUMX, sade han.
Hur vätska fungerar
Liquid fungerar som sidokedja för Bitcoin-nätverket. Den använder en en-till-en-förankrad token som heter L-BTC för att flytta medel snabbare än det vanliga nätverket, som styrs av en federation av utvalda noder.
Dessa noder är vanligtvis värd för stora OTC-handelsbanker eller kryptovalutabörser. Dessutom måste varje transaktion undertecknas av 11 av de 15 representativa organen. Liquid har för närvarande 44 federationsmedlemmar som BitMEX, Ledger och Xapo.
När bitcoin byter till Liquid går det igenom en "pegging" -process där bitcoin lagras i en federationsmodererad säker plånbok. LBTC skapas och löses in när du sätter in bitcoin.
Processen vänds när bitcoin dras tillbaka. När bitcoins inte rör sig ur plånboken på 30 dagar, utlöses en nödvarning. I det här fallet utlöses ett två-av-tre multisig-godkännande för att bevara nätverket.
Detta görs för att skydda Liquid i händelse av att mer än en tredjedel av de federerade parterna är separerade från Liquid-nätverket. Enligt Liquids tekniska dokumentation: ”Om en tredjedel eller flera av nätverket inte kunde fortsätta fungera, skulle nätverket frysa och de innehavda medlen skulle frysas för alltid.
För att undvika detta är alla medel som innehas av Liquid Network också tillgängliga via en uppsättning av tre nödnycklar om nätverket förblir inaktivt i trettio dagar i rad. " Prestwich har offentligt avslöjat säkerhetsfelet eftersom medlen aldrig har riskerat stöld av hackare, utan bara av de som övervakar nödplånboken som är anonyma.
