Equipe por trás do token Ethereum apoiado em Bitcoin tBTC explica o desligamento

A Keep Network diz que uma falha na adição de código forçou o encerramento de seu token Ethereum lastreado em bitcoin, o tBTC, apenas dois dias após seu lançamento.

Em 18 de maio, os depósitos de Bitcoin no tBTC foram pausado por 10 dias – uma medida motivada por um bug que supostamente passou despercebido em uma auditoria de segurança e foi posteriormente encontrado por dois dos Colaboradores da rede.

Esse bug, a Keep Network revelou em um Postagem de blog médio Quarta-feira, relacionada a uma falha no processamento de resgates de depósitos (quando os usuários tentam retirar Bitcoin do sistema), essencialmente devido à incapacidade do código de diferenciar diferentes tipos de endereços de Bitcoin .

"A equipe desencadeou essa pausa após encontrar um problema significativo no FLOW de resgate de contratos de depósito que colocava os títulos do signatário para depósitos abertos em risco de liquidação quando certos tipos de endereços de Bitcoin eram usados ​​no resgate", disse a Keep Network, que é por trás do projeto Thesis que lançou o token, disse no post.

A equipe observou que os resgates tinham sido originalmente restritos a saídas de endereço p2wpkh, mas foram posteriormente ampliados para incluir "quaisquer outros scripts de saída". O problema surgia se um usuário tentasse resgatar endereços pay-to-scripthash (p2sh). Esse código alterado não tinha sido testado especificamente, exceto de forma mais geral em testnets em um estágio posterior, admite a publicação.

"[D]evido a um bug no dApp de resgate em uso na época, a etapa de prova do FLOW de resgate nunca ocorreu", escreveu a Keep Network . "Esses endereços p2sh teriam falhado na validação se a etapa de prova tivesse ocorrido, mas a confiança na exibição do dApp de um estado concluído significou que a equipe assumiu que o resgate havia sido concluído com sucesso, quando na verdade não foi."

Leia também:Blockfolio corrige discretamente uma falha de segurança de anos que expôs o código-fonte

Um segundo bug também foi encontrado, o que significa que, mesmo que o código de prova estivesse livre de problemas, um "redentor malicioso" poderia ter especificado um script de saída que resultasse em uma transação de Bitcoin inválida.

O gerente de comunidade da Blockstream, Daniel Williams, que tem interesse em Bitcoin e atende pelo pseudônimo, @Grubles, resumiu criticamente o bug primário em um artigo de 20 de maiotuitar, ditado:

Embora o bug e a pausa subsequente tenham sido um revés para a equipe do Thesis, um novo chamado foi feito para solicitar ajuda dos auditores de código para ajudar a rastrear quaisquer problemas futuros.

"Também estamos no mercado em busca de auditores focados em BTC para a terceira rodada",a equipe disse um Tweetna quarta-feira.

Veja também:Os criadores do protocolo KEEP arrecadam US$ 7,7 milhões para levar BTC sem confiança para DeFi

Além das mudanças técnicas e de processo, a equipe da Thesis anunciará como planeja abordar uma "reimplantação do sistema tBTC" e como isso impactará os planos existentes em torno da distribuição do token KEEP .

"Estamos ansiosos para mostrar ao mundo um Bitcoin mais forte e seguro no Ethereum", disse a equipe