Een bug dwingt Bitcoin-gesteunde Ethereum tBTC om af te sluiten

Een bug dwingt Bitcoin-gesteunde Ethereum tBTC om af te sluiten - beveiligingsbug 1024x683De blockchain-onderneming Thesis heeft de stortingen in tBTC onderbroken, het nieuwe platform dat is ontworpen om BTC op Ethereum te plaatsen, zodat het bitcoins kan gebruiken in gedecentraliseerde financiering (DeFi).

Allereerst de veiligheid van gestorte gelden

Het Thesis-team sprak over een bug, maar besloot de details niet bekend te maken totdat alle fondsen veilig zijn opgenomen door tBTC.

Scriptie stelde zich beschikbaar om de eersten te helpen Investeerders om alle gedeponeerde BTC's in te trekken. Matt Luongo, projectmanager en CEO van Thesis, vertelde de media via een woordvoerder: "Terwijl de tBTC-dapp in het weekend werd getest in zijn alpha-versie, leden van de gemeenschap sloten een contract in BTC voordat de test was voltooid.

Ondertussen zijn twee van onze medewerkers een probleem in de dapp tegengekomen dat aan onze beveiligingsaudit was ontsnapt, dus voor nu hebben we besloten de deposito's op te schorten om de veiligheid van de fondsen te garanderen. Dankzij de kracht en inzet van onze gemeenschap werd het probleem snel onderkend en werden alle fondsen veiliggesteld. "

Een serieuze inzet om de beveiliging van de tBTC-dapp te verbeteren

Luongo zei dat de prioriteit nu is om de systeembeveiliging verder te verbeteren voordat hij een nieuw plan voor herverdeling aankondigt. Trail of Bits voert een nieuwe audit uit en er wordt binnenkort contact opgenomen met een andere auditor.

De beloning voor iedereen die een bug vindt, is vertienvoudigd. Het lid van het Thesis-team dat de fout ontdekte, werd geëerd, net als James Prestwich van Summa voor het controleren ervan.

Nadat het platform was opgeschort, schreef Luongo in de Twitter-thread: 'Aangezien het systeem jong is en de meeste mijnwerkers actieve leden van de gemeenschap zijn, denk ik dat we het binnen 1 tot 2 dagen kunnen repareren.

Ook al hebben we de bug in de code gisteravond opgelost, we willen deze pas onthullen als al het geld is veiliggesteld. " Luongo schreef op Twitter dat er een volledig post mortem-rapport onderweg is.

Proefschrift heeft de tBTC-dapp geëlimineerd om zijn slimme contract minder toegankelijk te maken. Op het moment van schrijven toont Etherscan 7 tBTC geslagen, voor een maximum van 11 BTC.

Het beveiligingsmodel voor tBTC wordt beschreven in de documentatie en schetst vier acties die Thesis kan uitvoeren met zijn sleutel in zijn slimme contract. Het kan onder meer actie ondernemen om nieuwe stortingen één keer gedurende 10 dagen te onderbreken.

Dit is hoe Thesis op 18 mei deposito's opschortte, maar deze optie kan maar één keer worden gebruikt. In dezelfde documentatie staat ook dat "De eerste versie van tBTC is gebouwd zonder enige mogelijkheid om de contracten bij te werken". Het scriptieteam heeft niet bevestigd dat het een volledig nieuw smart contract gaat implementeren.

DutchEngelsFilippijnFransDuitsItaliaansPoolsPortugueseRussianSpaans