Ipinaliwanag ng Hodl Hodl ang Mga Isyu sa Seguridad ng Agosto, Pinapatigil ang Pagpapautang

Ang Hodl Hodl, isang non-custodial marketplace para sa Bitcoin peer-to-peer na mga pagbili at pautang, ay nag-publish ng update sa isyu ng seguridad na iniulat nito noong unang bahagi ng Agosto.

Noong Agosto 2, Hold Hodl nag-ulat ng isyu sa seguridad sa platform nito para sa peer-to-peer na mga pautang sa Bitcoin , na pinangalanang Lend. Hiniling ng team sa mga user na ilipat ang kanilang mga kontrata sa pautang sa mga bagong escrow at makakuha ng mas matibay na mga password sa pagbabayad. Sinabi rin ni Hodl Hodl na kailangan nitong i-force-liquidate ang ilan sa mga kontrata upang KEEP ligtas ang mga pondo ng mga user mula sa mga posibleng pag-atake.

Sa isang update noong Biyernes, sinabi ni Hodl Hodl na dalawang kahinaan ang natagpuan sa code ng Lend. Ang koponan ay hindi natukoy ang anumang pagkawala ng mga pondo ng mga gumagamit. Gayunpaman, ito ay "walang garantiya na ang mga kahinaang ito ay T pa napagsasamantalahan, at ang ilang mga password sa pagbabayad ng user ay T nakuha ng mga masasamang aktor," ayon sa isang Set. post sa blog na nagpapaliwanag kung bakit hiniling ng team sa mga user na ilipat ang kanilang mga pondo sa mga bagong escrow.

Ang Hodl Hodl ay nag-force-liquidated din ng ilan sa mga pinaka-peligrong kontrata, mas mababa sa 1% ng lahat ng mga kontrata, sinabi ng post sa blog.

Ang Hodl Hodl ay hindi nag-iimbak ng mga pondo ng mga user at tumatakbo sa tinatawag ng team na Bitcoin smart contracts, na nagpapahintulot sa mga user na bumuo ng multisignature escrow wallet kung saan ang Bitcoin ay mai-lock hanggang sa makumpleto ang deal. Nagbibigay-daan ito sa mga tao na i-trade ang Bitcoin para sa fiat money o humiram ng mga stablecoin na may denominasyong USD, tulad ng USDT, para sa collateral nang hindi ipinaparada ang kanilang mga pondo sa isang third-party na entity, tulad ng ginagawa ng mga sentralisadong platform.

Noong huling bahagi ng Hulyo, nag-hire si Hodl Hodl ng bagong auditing firm upang suriin ang seguridad ng code nito, at nakakita ang firm ng dalawang kahinaan. "Ang ONE sa kanila ay pinahintulutan na madaling malupit ang mga mahihinang password. Ang ONE pa ay natagpuan sa harap na dulo ng aming platform ng pagpapahiram. Ang kahinaang ito ay maaaring humantong sa mga user na ipasok ang kanilang mga password sa pagbabayad sa isang pekeng form (ginawa at binuo ng umaatake), na nagpapahintulot sa kanila na ma-access ang pribadong key ng user, "sinulat ni Hodl Hodl.

Ang isyu ay inilapat lamang sa produkto ng pagpapahiram, hindi ang produkto ng kalakalan, sinabi ng CEO Max Keidun sa CoinDesk. Kinumpirma niyang walang ninakaw na pondo.

Ang koponan ay nagtatrabaho na ngayon sa "mga bagong karagdagang tampok sa seguridad, na magiging bahagi ng isang mas makabuluhang update na tinatawag na Lend 2.0," ayon sa blog. Ang bagong platform ay ilulunsad sa Setyembre, idinagdag ng kumpanya, at "maglalaman ng mga pangunahing pagpapahusay sa seguridad at UI/UX at gagamit ng ibang diskarte sa seguridad at kakayahang magamit kaysa sa nakaraang bersyon."

Sa ngayon, ang platform ay sarado sa mga bagong kontrata ng pautang, na magiging available pagkatapos ng muling paglulunsad. Ang mga umiiral na kontrata na T pa nag-e-expire ay tumatakbo pa rin sa platform, sabi ni Keidun.