новости

Ошибка Blockstream открывает Liquid Network кражу биткойнов на 16 миллионов долларов


Важные моменты

Ошибка в Liquid Network в Blockstream может позволить сотрудникам украсть биткойны с минимальной авторизацией

На сегодняшний день Liquid Network в Blockstream содержит уязвимость, которая могла украсть миллионы BTC. Уязвимость была раскрыта Джеймсом Прествичем, разработчиком биткойнов и основателем стартапа криптовалюты Summa One.

Неправильный способ работы

Из-за непоследовательных временных блокировок это нарушение безопасности коснулось основной учетной записи в сети Liquid.

Это несоответствие может позволить сотрудникам выйти из Биткойна через процесс аварийного восстановления, для которого требуется 2 из 3 основных держателей ключей для подписания транзакции. Эта ошибка обойдёт правильный многосигнальный процесс, который требует 11 из 15 ключевых держателей для подписания транзакций.

Согласно Prestwitch, этот слабый счет контролировал 870 BTC (8 миллионов долларов) на этой неделе более часа. Однако уязвимость могла скомпрометировать миллионы долларов перед последней транзакцией: потенциальный эксплойт существовал в течение 18 месяцев и затронул более 2000 UTXO.

Ответ Blockstream

Адам Бэк, генеральный директор Blockstream, ответил на это и признал, что ошибка была «известной проблемой».

Бак сказал, что полный процесс ремонта был в течение некоторого времени, но был отложен по нескольким причинам. Он добавил, что разработчики в настоящее время работают с Liquid Federation для создания и развертывания финального патча. В настоящее время существует решение, которое может решить эту проблему временно и ограниченным образом.

Адам Бэк отметил, что решение Blockstream в этой ситуации «не достигнуто [its] Обычный стандарт для минимизации доверия. «Похвально, что фактически деньги не были украдены. Кроме того, ошибка только открыла возможность внутренней кражи сотрудников и никакой возможности внешних атак».

Почему Block Stream является спорным

Blockstream и Liquid Network довольно противоречивы в сообществе криптовалют, особенно в сообществе биткойнов.

Хотя Blockstream обеспечивает финансирование для разработки самого Биткойна, ликвидная сеть компании является федеральной боковой цепью, которая хранит BTC за пределами основной цепочки биткойнов. Это означает, что компания сохраняет значительный контроль над фондами пользователей, которым она доверяет (обычно это компании и биржи, которые полагаются на нее для переводов и расчетов).

Ошибки Liquid вряд ли повлияют на обычных держателей криптовалют. В любом случае, новость напоминает нам, что инвесторы, которые хотят сохранить максимальный контроль над своим Биткойном, должны сделать это, храня его в своем собственном кошельке, не связанном с лишением свободы.

Источник информации: составлен из CRYPTOBRIEFING по информации 0x. Авторское право принадлежит первоначальному автору и не может быть воспроизведено без разрешения