Studio mạo hiểm chuỗi khối Thesis đã tạm dừng tiền gửi vào tBTC, nền tảng mới của nó được thiết kế để đưa BTC lên Ethereum để bitcoin có thể được sử dụng trong tài chính phi tập trung (DeFi).
Trước hết, sự an toàn của tiền ký quỹ
Nhóm luận văn đã báo cáo một lỗi nhưng quyết định không tiết lộ chi tiết cho đến khi tất cả tiền đã được rút an toàn khỏi tBTC.
Thesis đã sẵn sàng để giúp đỡ nhà đầu tư để rút tất cả BTC đã được ký gửi. Giám đốc điều hành dự án luận văn và Matt Luongo đã nói với phương tiện truyền thông thông qua một người phát ngôn: "Trong khi dapp tBTC đã được thử nghiệm vào cuối tuần trong phiên bản alpha của nó, một số các thành viên cộng đồng đã ký hợp đồng bằng BTC trước khi kết thúc thử nghiệm.
Trong khi đó, hai cộng tác viên của chúng tôi đã gặp phải sự cố trong dapp đã thoát khỏi quá trình kiểm tra bảo mật của chúng tôi, vì vậy, hiện tại chúng tôi đã quyết định tạm ngưng các khoản tiền gửi để đảm bảo an toàn cho tiền. Chính nhờ sức mạnh và sự cam kết của cộng đồng chúng tôi mà vấn đề đã nhanh chóng được xác định và mọi nguồn vốn đã được đảm bảo ”.
Cam kết nghiêm túc để cải thiện tính bảo mật của dapp của tBTC
Luongo cho biết ưu tiên bây giờ là cải thiện hơn nữa tính bảo mật của hệ thống trước khi công bố một kế hoạch mới để triển khai lại nó. Trail of Bits đang tiến hành một cuộc kiểm tra mới và sẽ sớm liên hệ với một kiểm toán viên khác.
Phần thưởng khi tìm ra lỗi đã tăng lên gấp XNUMX lần. Thành viên nhóm Thesis tìm ra lỗ hổng đã được vinh danh, cũng như James Prestwich của Summa vì đã kiểm tra nó.
Sau khi nền tảng bị đình chỉ, Luongo đã viết trong chủ đề Twitter, “Vì hệ thống còn non trẻ và hầu hết các thợ đào đều là thành viên tích cực của cộng đồng, tôi nghĩ chúng tôi có thể khắc phục sự cố này sau 1 hoặc 2 ngày.
Mặc dù chúng tôi đã sửa lỗi trong mã đêm qua, nhưng chúng tôi không muốn để lộ nó cho đến khi tất cả các khoản tiền đã được bảo đảm. " Luongo đã tweet rằng một báo cáo khám nghiệm tử thi đầy đủ đang được tiến hành.
Thesis đã loại bỏ dapp tBTC để làm cho hợp đồng thông minh của nó ít truy cập hơn. Tại thời điểm viết bài này, Etherscan cho thấy 7 tBTC được đúc, với giá trị tối đa là 11 BTC.
Mô hình bảo mật cho tBTC được mô tả trong tài liệu của nó và phác thảo bốn hành động mà Thesis có thể thực hiện với khóa của nó trong hợp đồng thông minh. Bao gồm, nó có thể thực hiện hành động để tạm dừng các khoản tiền gửi mới một lần trong 10 ngày.
Đây là cách Thesis tạm ngưng tiền gửi vào ngày 18 tháng XNUMX, nhưng tùy chọn này chỉ có thể được sử dụng một lần. Tài liệu tương tự cũng nói rằng "Phiên bản đầu tiên của tBTC được xây dựng mà không có bất kỳ khả năng cập nhật hợp đồng nào". Nhóm Thesis vẫn chưa xác nhận rằng họ sẽ thực hiện một hợp đồng thông minh hoàn toàn mới.
