Hodl Hodl spiega i problemi di sicurezza di agosto, mette in attesa i prestiti

Hodl Hodl, un mercato non depositario per acquisti e prestiti peer-to-peer Bitcoin , ha pubblicato un aggiornamento sul problema di sicurezza segnalato all'inizio di agosto.

Il 2 agosto, Hold Hodlsegnalato un problema di sicurezza sulla sua piattaforma per prestiti Bitcoin peer-to-peer, chiamata Lend. Il team ha chiesto agli utenti di migrare i loro contratti di prestito su nuovi escrow e ottenere password di pagamento più forti. Hodl Hodl ha anche affermato di aver dovuto forzare la liquidazione di alcuni contratti per KEEP i fondi degli utenti da possibili attacchi.

In un aggiornamento di venerdì, Hodl Hodl ha affermato che sono state trovate due vulnerabilità nel codice di Lend. Il team non ha identificato alcuna perdita di fondi degli utenti. Tuttavia, "non aveva alcuna garanzia che queste vulnerabilità T fossero già state sfruttate e che alcune password di pagamento degli utenti T fossero state ottenute da malintenzionati", secondo un articolo del 2 settembre. post del blogspiegando perché il team ha chiesto agli utenti di trasferire i propri fondi su nuovi depositi a garanzia.

Hodl Hodl ha inoltre liquidato forzatamente alcuni dei contratti più rischiosi, meno dell'1% di tutti i contratti, si legge nel post del blog.

Hodl Hodl non conserva i fondi degli utenti e funziona su ciò che il team chiama smart contract Bitcoin , consentendo agli utenti di generare portafogli escrow multifirma in cui il Bitcoin viene bloccato fino al completamento dell'operazione. Ciò consente alle persone di scambiare Bitcoin con denaro fiat o di prendere in prestito stablecoin denominate in USD, come USDT, come garanzia senza parcheggiare i propri fondi presso un'entità terza, come fanno le piattaforme centralizzate.

A fine luglio, Hodl Hodl ha assunto una nuova società di revisione contabile per verificare la sicurezza del suo codice, e la società ha trovato due vulnerabilità. "ONE di queste consentiva di forzare facilmente password deboli. ONE è stata trovata nel front-end della nostra piattaforma di prestito. Questa vulnerabilità potrebbe indurre gli utenti a inserire le proprie password di pagamento in un modulo falso (prodotto e generato dall'attaccante), consentendo loro di accedere alla chiave privata dell'utente", ha scritto Hodl Hodl.

Il problema riguardava solo il prodotto di prestito, non quello di trading, ha detto il CEO Max Keidun a CoinDesk. Ha confermato che non erano stati rubati fondi.

Il team sta ora lavorando a "nuove funzionalità di sicurezza extra, che faranno parte di un aggiornamento più significativo chiamato Lend 2.0", secondo il blog. La nuova piattaforma verrà lanciata a settembre, ha aggiunto l'azienda, e "conterrà importanti miglioramenti di sicurezza e UI/UX e utilizzerà un approccio di sicurezza e usabilità diverso rispetto alla versione precedente".

Per ora, la piattaforma è chiusa a nuovi contratti di prestito, che saranno disponibili dopo il rilancio. I contratti esistenti che T sono ancora scaduti sono ancora in esecuzione sulla piattaforma, ha detto Keidun.