Blockchain Venture Studio Thesis ได้หยุดการฝากเงินชั่วคราวใน tBTC ซึ่งเป็นแพลตฟอร์มใหม่ที่ออกแบบมาเพื่อวาง BTC บน Ethereum เพื่อให้ bitcoin สามารถใช้ในการเงินแบบกระจายอำนาจ (DeFi)
ความปลอดภัยของเงินฝากก่อนอื่น
ทีมวิทยานิพนธ์รายงานข้อผิดพลาด แต่ตัดสินใจที่จะไม่เปิดเผยรายละเอียดจนกว่าเงินทั้งหมดจะถูกถอนออกจาก tBTC อย่างปลอดภัย
วิทยานิพนธ์ทำให้ตัวเองพร้อมที่จะช่วยเหลืออดีต นักลงทุน เพื่อถอน BTC ทั้งหมดที่ฝากไว้ Matt Luongo ผู้จัดการโครงการวิทยานิพนธ์และซีอีโอบอกกับสื่อผ่านทางโฆษกว่า“ ในขณะที่ tBTC dapp ได้รับการทดสอบในช่วงสุดสัปดาห์ในเวอร์ชันอัลฟา สมาชิกในชุมชนทำสัญญาเป็น BTC ก่อนที่การทดสอบจะสิ้นสุดลง
ในขณะเดียวกันผู้ทำงานร่วมกันสองคนของเราพบปัญหาใน dapp ที่หลบหนีการตรวจสอบความปลอดภัยของเราดังนั้นในตอนนี้เราจึงตัดสินใจระงับการฝากเงินเพื่อความปลอดภัยของเงินทุน ต้องขอบคุณความเข้มแข็งและความมุ่งมั่นของชุมชนของเราที่ทำให้ปัญหาได้รับการระบุอย่างรวดเร็วและเงินทั้งหมดก็ปลอดภัย”
ความมุ่งมั่นอย่างจริงจังในการปรับปรุงความปลอดภัยของ dapp ของ tBTC
Luongo กล่าวว่าลำดับความสำคัญในตอนนี้คือการปรับปรุงความปลอดภัยของระบบเพิ่มเติมก่อนที่จะประกาศแผนใหม่ในการปรับใช้ใหม่ Trail of Bits กำลังดำเนินการตรวจสอบใหม่และจะมีการติดต่อผู้สอบบัญชีรายอื่นในเร็ว ๆ นี้
รางวัลสำหรับการค้นหาจุดบกพร่องเพิ่มขึ้นเป็นสิบเท่า สมาชิกทีมวิทยานิพนธ์ที่พบข้อบกพร่องได้รับเกียรติเช่นเดียวกับ James Prestwich ของ Summa ในการตรวจสอบ
หลังจากที่แพลตฟอร์มถูกระงับ Luongo เขียนในกระทู้ Twitter ว่า“ เนื่องจากระบบยังเล็กและคนงานเหมืองส่วนใหญ่เป็นสมาชิกที่กระตือรือร้นของชุมชนฉันคิดว่าเราสามารถแก้ไขปัญหาได้ใน 1 หรือ 2 วัน
แม้ว่าเราจะแก้ไขข้อบกพร่องในโค้ดเมื่อคืนที่ผ่านมา แต่เราก็ไม่ต้องการเปิดเผยจนกว่าเงินทั้งหมดจะได้รับความปลอดภัย " Luongo ทวีตว่ากำลังจะมีรายงานการชันสูตรศพฉบับเต็ม
วิทยานิพนธ์ได้ตัด tBTC dapp เพื่อให้สามารถเข้าถึงสัญญาอัจฉริยะได้น้อยลง ในขณะที่เขียนนี้ Etherscan จะแสดง 7 tBTC ที่สร้างเสร็จแล้วสูงสุด 11 BTC
รูปแบบการรักษาความปลอดภัยสำหรับ tBTC ได้อธิบายไว้ในเอกสารประกอบและสรุปการดำเนินการสี่อย่างที่ Thesis สามารถดำเนินการได้โดยใช้คีย์ในสัญญาอัจฉริยะ รวมถึงสามารถดำเนินการเพื่อหยุดการฝากใหม่หนึ่งครั้งเป็นเวลา 10 วัน
นี่คือวิธีที่ Thesis ระงับการฝากเงินในวันที่ 18 พฤษภาคม แต่ตัวเลือกนี้สามารถใช้ได้เพียงครั้งเดียว เอกสารฉบับเดียวกันนี้ยังระบุด้วยว่า "tBTC เวอร์ชันแรกถูกสร้างขึ้นโดยไม่มีความเป็นไปได้ในการปรับปรุงสัญญา" ทีมวิทยานิพนธ์ยังไม่ยืนยันว่าจะดำเนินการตามสัญญาอัจฉริยะฉบับใหม่อย่างสมบูรณ์
