Ходл Ходл пояснює серпневі проблеми безпеки, призупиняє кредитування

Hodl Hodl, некастодіальний ринок Bitcoin покупок і позик біткойнів, опублікував оновлення щодо проблеми безпеки, про яку повідомляв на початку серпня.

2 серпня утримуйте Ходль повідомили про проблему безпеки на своїй платформі для однорангових Bitcoin -позик під назвою Lend. Команда попросила користувачів перенести свої кредитні контракти на нові ескроу та отримати надійніші платіжні паролі. Hodl Hodl також сказав, що йому довелося примусово ліквідувати деякі контракти, щоб KEEP кошти користувачів від можливих атак.

У п’ятничному оновленні Ходл Ходл сказав, що в коді Ленда було знайдено дві вразливості. Команда не виявила втрат коштів користувачів. Однак у нього «не було гарантії, що ці вразливості ще T були використані, а деякі платіжні паролі користувачів T були отримані зловмисниками», згідно з повідомленням від 2 вересня. публікація в блозі пояснюючи, чому команда попросила користувачів перенести свої кошти на нові депозитні депонування.

Hodl Hodl також примусово ліквідував деякі з найбільш ризикованих контрактів, менше 1% усіх контрактів, йдеться в дописі в блозі.

Hodl Hodl не зберігає кошти користувачів і працює на основі того, що команда називає смарт-контрактами Bitcoin , дозволяючи користувачам генерувати депоновані гаманці з депонуванням кількох підписів, у яких Bitcoin блокується до завершення угоди. Це дозволяє людям торгувати Bitcoin за фіатні гроші або позичати стейблкойни, номіновані в доларах США, як-от USDT, під заставу, не зберігаючи свої кошти у сторонніх організацій, як це роблять централізовані платформи.

Наприкінці липня Hodl Hodl найняв нову аудиторську фірму для перевірки безпеки свого коду, і фірма виявила дві вразливості. "ONE з них дозволяла легко підбирати слабкі паролі. ONE була виявлена ​​у передній частині нашої кредитної платформи. Ця вразливість могла змусити користувачів вводити свої платіжні паролі у підроблену форму (створену та згенеровану зловмисником), дозволяючи їм отримати доступ до закритого ключа користувача", - написав Ходл Ходл.

Проблема стосувалася лише кредитного продукту, а не торгового продукту, сказав генеральний директор Макс Кейдун CoinDesk. Він підтвердив, що жодних коштів не було вкрадено.

Команда зараз працює над «новими додатковими функціями безпеки, які стануть частиною більш значного оновлення під назвою Lend 2.0», як йдеться в блозі. Нова платформа буде запущена десь у вересні, додала компанія, і «міститиме серйозні покращення безпеки та UI/UX і використовуватиме інший підхід до безпеки та зручності використання, ніж у попередній версії».

Наразі платформа закрита для нових кредитних контрактів, які стануть доступними після перезапуску. Існуючі контракти, термін дії яких ще T закінчився, все ще працюють на платформі, сказав Кейдун.