Hodl Hodl explica problemas de segurança de agosto e coloca empréstimos em espera

Hodl Hodl, um mercado não custodial para compras e empréstimos ponto a ponto de Bitcoin , publicou uma atualização sobre o problema de segurança relatado no início de agosto.

Em 2 de agosto, Hold Hodlrelatou um problema de segurança em sua plataforma para empréstimos de Bitcoin peer-to-peer, chamada Lend. A equipe pediu aos usuários que migrassem seus contratos de empréstimo para novos escrows e obtivessem senhas de pagamento mais fortes. Hodl Hodl também disse que teve que forçar a liquidação de alguns dos contratos para KEEP os fundos dos usuários seguros de possíveis ataques.

Em uma atualização na sexta-feira, Hodl Hodl disse que duas vulnerabilidades foram encontradas no código de Lend. A equipe não identificou nenhuma perda de fundos dos usuários. No entanto, "não tinha garantia de que essas vulnerabilidades T foram exploradas já, e algumas senhas de pagamento de usuários T foram obtidas por malfeitores", de acordo com um relatório de 2 de setembro. postagem de blogexplicando por que a equipe pediu aos usuários que migrassem seus fundos para novos depósitos em garantia.

A Hodl Hodl também liquidou à força alguns dos contratos mais arriscados, menos de 1% de todos os contratos, segundo a postagem do blog.

Hodl Hodl não armazena fundos dos usuários e funciona no que a equipe chama de contratos inteligentes de Bitcoin , permitindo que os usuários gerem carteiras de custódia multiassinatura nas quais o Bitcoin fica bloqueado até que o negócio seja concluído. Isso permite que as pessoas negociem Bitcoin por moeda fiduciária ou tomem emprestado stablecoins denominadas em USD, como USDT, como garantia sem estacionar seus fundos com uma entidade terceirizada, como fazem as plataformas centralizadas.

No final de julho, a Hodl Hodl contratou uma nova empresa de auditoria para verificar a segurança de seu código, e a empresa encontrou duas vulnerabilidades. “Uma delas permitia forçar facilmente senhas fracas. ONE foi encontrada no front-end da nossa plataforma de empréstimos. Essa vulnerabilidade pode levar os usuários a inserir suas senhas de pagamento em um formulário falso (produzido e gerado pelo invasor), permitindo que eles acessem a chave privada do usuário”, escreveu Hodl Hodl.

O problema se aplicava apenas ao produto de empréstimo, não ao produto de negociação, disse o CEO Max Keidun à CoinDesk. Ele confirmou que nenhum fundo foi roubado.

A equipe agora está trabalhando em “novos recursos extras de segurança, que farão parte de uma atualização mais significativa chamada Lend 2.0”, de acordo com o blog. A nova plataforma será lançada em algum momento de setembro, acrescentou a empresa, e “conterá grandes melhorias de segurança e UI/UX e usará uma abordagem de segurança e usabilidade diferente da versão anterior”.

Por enquanto, a plataforma está fechada para novos contratos de empréstimo, que ficarão disponíveis após o relançamento. Contratos existentes que ainda T expiraram ainda estão em execução na plataforma, disse Keidun.