Koponan sa Likod ng Bitcoin-Backed Ethereum Token tBTC Ipinapaliwanag ang Pagsara

Sinabi ng Keep Network na ang isang maling pagdaragdag ng code ay nagpilit na isara ang token na Ethereum na sinusuportahan ng bitcoin nito, tBTC, dalawang araw lamang matapos itong ilunsad.

Noong Mayo 18, ang mga deposito ng Bitcoin sa tBTC ay naka-pause ng 10 araw – isang hakbang na sinenyasan ng isang bug na diumano'y napalampas ng isang pag-audit sa seguridad at kalaunan ay natagpuan ng dalawa sa mga Contributors ng network .

Ang bug na iyon, ipinahayag ng Keep Network sa isang Katamtamang post sa blog Miyerkules, na nauugnay sa isang depekto sa pagpoproseso ng mga pagkuha ng deposito (kapag sinubukan ng mga user at hilahin ang Bitcoin pabalik sa system), dahil sa kawalan ng kakayahan ng code na sabihin ang iba't ibang uri ng mga address ng Bitcoin .

"Ang koponan ay nag-trigger ng pause na ito pagkatapos na makahanap ng isang makabuluhang isyu sa FLOW ng pagtubos ng mga kontrata ng deposito na naglalagay ng mga signer bond para sa mga bukas na deposito sa panganib ng pagpuksa kapag ang ilang mga uri ng Bitcoin address ay ginamit sa pagtubos," Keep Network, na kung saan ay sa likod ng Thesis project na naglunsad ng token, sabi sa post.

Napansin ng team na ang mga redemption ay orihinal na pinaghihigpitan sa mga output ng p2wpkh address, ngunit kalaunan ay pinalawak upang isama ang "anumang iba pang mga script ng output." Ang isyu ay lumitaw kung sinubukan ng isang user na i-redeem ang mga pay-to-scripthash (p2sh) na address. Ang binagong code na ito ay hindi pa partikular na nasubok, mas karaniwan sa mga testnets sa susunod na yugto, ang post ay sumasang-ayon.

"Dahil sa isang bug sa redemption dApp na ginagamit noong panahong iyon, hindi naganap ang patunay na hakbang ng FLOW ng pagtubos," isinulat ng Keep Network . "Ang mga p2sh address na ito ay nabigo sa pagpapatunay kung naganap ang patunay na hakbang, ngunit ang pag-asa sa pagpapakita ng dApp ng isang nakumpletong estado ay nangangahulugan na ang koponan ay ipinapalagay na matagumpay na nakumpleto ang pagtubos, ngunit sa katunayan ay hindi."

Basahin din: Tahimik na Tinatapik ng Blockfolio ang Taon-gulang na Security Hole Na Nakalantad ang Source Code

Natagpuan din ang pangalawang bug na nangangahulugang, kahit na walang mga isyu ang proof code, maaaring tumukoy ang isang "malicious redeemer" ng output script na nagresulta sa isang di-wastong transaksyon sa Bitcoin .

Tagapamahala ng komunidad sa Blockstream, si Daniel Williams, na may interes sa Bitcoin at napupunta sa hawakan, @Grubles, kritikal na buod ng pangunahing bug noong Mayo 20 tweet, nagsasabing:

Habang ang bug at kasunod na pag-pause ay naging isang pag-urong para sa Thesis team, isang bagong tawag ang ginawa upang humingi ng tulong mula sa mga auditor ng code upang tumulong sa pagsubaybay sa anumang karagdagang mga isyu.

"Nasa merkado din kami para sa mga auditor na nakatuon sa BTC para sa round 3," sabi ng team sa isang Tweet noong Miyerkules.

Tingnan din ang: Ang Mga Gumawa ng KEEP Protocol ay Nagtaas ng $7.7M para Dalhin ang Walang Pagtitiwalaang BTC sa DeFi

Bilang karagdagan sa mga pagbabago sa teknikal at proseso, iaanunsyo ng Thesis team kung paano ito nagpaplano sa paglapit sa isang "redeploy ng tBTC system" at kung paano ito makakaapekto sa mga kasalukuyang plano sa paligid ng pamamahagi ng token ng KEEP .

"Inaasahan naming ipakita sa mundo ang isang mas malakas, mas secure Bitcoin sa Ethereum," sabi ng koponan