Lo studio venture di blockchain Thesis ha messo in pausa i depositi in tBTC, la sua nuova piattaforma pensata per mettere BTC su Ethereum in modo da poter utilizzare bitcoin nella finanza decentralizzata (DeFi).
La sicurezza dei fondi depositati prima di tutto
Il team di Thesis ha parlato di un bug, ma ha deciso di non divulgare i dettagli fino a quando tutti i fondi non saranno stati ritirati in modo sicuro da tBTC.
Thesis si è messo a disposizione per aiutare i primi investitori a ritirare tutti i BTC che erano stati depositati.Il responsabile del progetto e CEO di Thesis, Matt Luongo, ha dichiarato ai media tramite un portavoce: “Mentre la dapp di tBTC veniva testata durante il fine settimana nella sua versione alfa, un paio di membri della comunità hanno stipulato un contratto in BTC prima che il test fosse concluso.
Nel frattempo, due dei nostri collaboratori hanno riscontrato un problema nella dapp che era sfuggito al nostro audit di sicurezza, quindi per ora abbiamo deciso di sospendere i depositi per garantire la sicurezza dei fondi. È grazie alla forza e all’impegno della nostra comunità che il problema è stato identificato rapidamente e tutti i fondi sono stati messi al sicuro”.
Un serio impegno per migliorare la sicurezza della dapp di tBTC
Luongo ha affermato che la priorità ora è quella di migliorare ulteriormente la sicurezza del sistema prima di annunciare un nuovo piano per ridistribuirlo. Trail of Bits sta conducendo un nuovo audit, e presto verrà contattato anche un altro auditor.
La ricompensa per chi troverà un bug è stata aumentata di dieci volte. Il membro del team Thesis che ha trovato il difetto è stato premiato, così come James Prestwich di Summa per averlo verificato.
Dopo la sospensione della piattaforma, Luongo ha scritto nel thread di Twitter, “Poiché il sistema è giovane e la maggior parte dei minatori sono membri attivi della comunità, penso che possiamo risolvere il problema in 1 o 2 giorni.
Anche se abbiamo corretto il bug nel codice ieri sera, non vogliamo esporlo fino a quando tutti i fondi non saranno stati messi in sicurezza”. Luongo ha scritto su Twitter che è in arrivo un report post mortem completo.
Thesis ha eliminato la dapp di tBTC per rendere il relativo smart contract meno accessibile. Al momento della stesura di questo articolo, Etherscan mostra 7 tBTC coniati, per un massimo di 11 BTC.
Il modello di sicurezza per tBTC è descritto nella sua documentazione e delinea quattro azioni che Thesis può eseguire con la sua chiave nel suo smart contract. Tra cui, può intervenire per mettere in pausa i nuovi depositi una sola volta per 10 giorni.
Questo è il modo in cui Thesis ha sospeso i depositi il 18 maggio, ma questa opzione può essere utilizzata una sola volta. La stessa documentazione afferma anche che “La prima versione di tBTC è stata costruita senza alcuna possibilità di aggiornare i contratti”. Il team Thesis non ha confermato che implementerà uno smart contract completamente nuovo.
