Das Blockchain-Unternehmen Thesis hat Einzahlungen in tBTC, seiner neuen Plattform, mit der BTC auf Ethereum gesetzt werden soll, pausiert, damit Bitcoins in dezentralen Finanzierungen (DeFi) verwendet werden können.
Die Sicherheit der eingezahlten Gelder in erster Linie
Das Thesis-Team sprach von einem Fehler, beschloss jedoch, die Details erst bekannt zu geben, wenn alle Mittel von tBTC sicher abgezogen wurden.
Die Arbeit stellte sich zur Verfügung, um den ersten zu helfen Investoren Matt Luongo, Projektmanager und CEO der Diplomarbeit, sagte den Medien über einen Sprecher: „Während der tBTC-Dapp über das Wochenende in seiner Alpha-Version getestet wurde, haben einige Community-Mitglieder haben in BTC einen Vertrag abgeschlossen, bevor der Test abgeschlossen wurde.
In der Zwischenzeit sind zwei unserer Mitarbeiter auf ein Problem in der Dapp gestoßen, das unserer Sicherheitsüberprüfung entgangen war. Daher haben wir uns entschlossen, die Einzahlungen auszusetzen, um die Sicherheit der Fonds zu gewährleisten. Es ist der Stärke und dem Engagement unserer Gemeinschaft zu verdanken, dass das Problem schnell erkannt und alle Mittel gesichert wurden. "
Eine ernsthafte Verpflichtung zur Verbesserung der Sicherheit des tBTC-Dapps
Luongo sagte, dass die Priorität jetzt darin bestehe, die Systemsicherheit weiter zu verbessern, bevor ein neuer Plan zur Umverteilung angekündigt werde. Trail of Bits führt ein neues Audit durch, und ein weiterer Auditor wird in Kürze kontaktiert.
Die Belohnung für jeden, der einen Fehler findet, wurde verzehnfacht. Das Thesis-Teammitglied, das den Fehler gefunden hat, wurde geehrt, ebenso wie James Prestwich von Summa, der ihn überprüft hat.
Nachdem die Plattform gesperrt wurde, schrieb Luongo im Twitter-Thread: „Da das System jung ist und die meisten Bergleute aktive Mitglieder der Community sind, können wir es in 1 bis 2 Tagen beheben.
Obwohl wir den Fehler im Code letzte Nacht behoben haben, möchten wir ihn erst aufdecken, wenn alle Gelder gesichert sind. " Luongo schrieb auf Twitter, dass ein vollständiger Obduktionsbericht in Vorbereitung sei.
Diese Arbeit hat den tBTC-Dapp eliminiert, um seinen intelligenten Vertrag weniger zugänglich zu machen. Zum Zeitpunkt dieses Schreibens zeigt Etherscan 7 tBTC geprägt für maximal 11 BTC.
Das Sicherheitsmodell für tBTC ist in seiner Dokumentation beschrieben und beschreibt vier Aktionen, die Thesis mit seinem Schlüssel in seinem Smart-Vertrag ausführen kann. Einschließlich kann es Maßnahmen ergreifen, um neue Einzahlungen einmal für 10 Tage anzuhalten.
Auf diese Weise hat Thesis am 18. Mai Einzahlungen ausgesetzt, diese Option kann jedoch nur einmal verwendet werden. In derselben Dokumentation heißt es auch: "Die erste Version von tBTC wurde ohne die Möglichkeit einer Aktualisierung der Verträge erstellt." Das Thesis-Team hat nicht bestätigt, dass es einen völlig neuen Smart-Vertrag implementieren wird.
