Команда, стоящая за токеном Ethereum , поддерживаемым биткоином, tBTC, объясняет причины закрытия

Keep Network сообщает, что ошибочное добавление кода привело к закрытию токена Ethereum , поддерживаемого биткоинами, tBTC, всего через два дня после его запуска.

18 мая были сделаны депозиты Bitcoin в tBTC приостановлено на 10 дней – этот шаг был вызван ошибкой, которая предположительно была пропущена при аудите безопасности и позднее обнаружена двумя Авторы сети.

Этот баг, Keep Network , раскрыт в Средний блог-пост в среду, связанное с ошибкой в ​​обработке возврата депозитов (когда пользователи пытаются вывести Bitcoin из системы), по сути, из-за неспособности кода различать различные типы адресов Bitcoin .

«Команда инициировала эту паузу после того, как обнаружила существенную проблему в FLOW погашения депозитных контрактов, которая подвергала облигации подписантов по открытым депозитам риску ликвидации, когда определенные типы Bitcoin адресов использовались для погашения», — сообщает Keep Network, которая за проектом Thesis, который запустил токен, — говорится в сообщении.

Команда отметила, что погашения изначально были ограничены выходами адресов p2wpkh, но позже были расширены, чтобы включить «любые другие выходные скрипты». Проблема возникала, если пользователь пытался выкупить адреса pay-to-scripthash (p2sh). Этот измененный код не был специально протестирован, за исключением более общих тестов на более позднем этапе, признается в сообщении.

«[D]абота в dApp погашения, который использовался в то время, этап доказательства FLOW погашения так и не произошел», — написала Keep Network . «Эти p2sh-адреса не прошли бы проверку, если бы этап доказательства произошел, но зависимость от отображения dApp завершенного состояния означала, что команда предположила, что погашение было успешно завершено, хотя на самом деле это не так».

Читайте также:Blockfolio тихо исправляет многолетнюю дыру в безопасности, которая раскрывала исходный код

Также была обнаружена вторая ошибка, означающая, что даже если бы код доказательства не содержал проблем, «злонамеренный перекупщик» мог указать выходной скрипт, который привел бы к недействительной транзакции Bitcoin .

Менеджер сообщества в Blockstream Дэниел Уильямс, который интересуется Bitcoin и известен под псевдонимом @Grubles, критически подытожил основную ошибку в статье от 20 маятвит, говоря:

Хотя ошибка и последующая пауза стали неудачей для команды Thesis, был сделан новый призыв обратиться за помощью к аудиторам кода для отслеживания любых дальнейших проблем.

«Мы также ищем аудиторов, ориентированных на BTC, для третьего раунда»,команда сказала твит в среду.

Смотрите также:Создатели протокола KEEP привлекли $7,7 млн ​​для внедрения надежного BTC в DeFi

Помимо технических и процессуальных изменений, команда Thesis объявит о своих планах по «повторному развертыванию системы tBTC» и о том, как это повлияет на существующие планы по распределению токенов KEEP .

«Мы с нетерпением ждем возможности продемонстрировать миру более сильный и безопасный Bitcoin на базе Ethereum», — заявила команда.