Ang blockchain venture Thesis ay nag-pause ng mga deposito sa tBTC, ang bagong platform na idinisenyo upang ilagay ang BTC sa Ethereum upang magamit nito ang bitcoin sa desentralisadong pananalapi (DeFi).
Ang kaligtasan ng mga na-deposito na pondo una sa lahat
Ang koponan ng Thesis ay nagsalita tungkol sa isang bug, ngunit nagpasya na huwag ibunyag ang mga detalye hanggang sa ang lahat ng mga pondo ay ligtas na naalis ng tBTC.
Ginagawa ng tesis ang kanyang sarili upang matulungan ang mga una mamumuhunan Ang pag-atras ng lahat ng mga BTC na naideposito. Ang manager ng proyekto ng tesis at CEO, si Matt Luongo, ay nagsabi sa media sa pamamagitan ng isang tagapagsalita: "Habang ang tBTC dapp ay nasubok sa katapusan ng linggo sa alpha bersyon nito, ang ilang ang mga miyembro ng komunidad ay nagpasok sa isang kontrata sa BTC bago nakumpleto ang pagsubok.
Samantala, dalawa sa aming mga nakikipagtulungan ang nakaranas ng isang problema sa dapp na nakatakas sa aming audit audit, kaya sa ngayon ay napagpasyahan naming suspindihin ang mga deposito upang matiyak ang kaligtasan ng mga pondo. Salamat sa lakas at pangako ng aming komunidad na mabilis na natukoy ang problema at ang lahat ng pondo ay ligtas. "
Isang seryosong pangako upang mapagbuti ang seguridad ng tBTC dapp
Sinabi ni Luongo na ang prayoridad ngayon ay upang mapagbuti ang karagdagang seguridad ng system bago mag-anunsyo ng isang bagong plano upang muling ibigay ito. Ang Trail of Bits ay nagsasagawa ng isang bagong pag-audit, at isa pang auditor ang makakontak sa lalong madaling panahon.
Ang gantimpala para sa sinumang makakahanap ng isang bug ay nadagdagan nang sampung beses. Ang miyembro ng koponan ng Thesis na natagpuan ang kapintasan ay ginantimpalaan, tulad ni James Prestwich ng Summa para sa pagsuri nito.
Matapos nasuspinde ang platform, sumulat si Luongo sa thread ng Twitter, "Yamang ang sistema ay bata at karamihan sa mga minero ay aktibong miyembro ng pamayanan, sa palagay ko maaayos natin ito sa 1 o 2 araw.
Kahit na naayos namin ang bug sa code kagabi, hindi namin nais na ilantad ito hanggang sa ma-secure ang lahat ng mga pondo. " Sinulat ni Luongo sa Twitter na ang isang buong ulat ng post mortem ay papunta na.
Ang tesis ay tinanggal ang tBTC dapp upang gawing mas ma-access ang matalinong kontrata. Sa oras ng pagsulat na ito, ipinapakita ng Etherscan ang 7 coined tBTCs, para sa isang maximum na 11 BTC.
Ang modelo ng seguridad para sa tBTC ay inilarawan sa dokumentasyon nito at nagbabalangkas ng apat na aksyon na maaaring gampanan ng Thesis kasama ang susi nito sa matalinong kontrata. Kasama, maaari itong kumilos upang i-pause ang mga bagong deposito nang isang beses sa 10 araw.
Ito ay kung paano nasuspinde ng Thesis ang mga deposito noong Mayo 18, ngunit ang pagpipiliang ito ay maaari lamang magamit nang isang beses. Ang parehong dokumentasyon ay nagsasaad din na "Ang unang bersyon ng tBTC ay itinayo nang walang posibilidad na ma-update ang mga kontrata". Ang koponan ng Thesis ay hindi nakumpirma na ito ay magpapatupad ng isang ganap na bagong matalinong kontrata.
