18 мая депозиты биткоинов в tBTC были приостановлены на 10 дней - шаг, вызванный ошибкой, которая предположительно была пропущена в ходе аудита безопасности и была позже обнаружена двумя участниками сети.
Эта ошибка, обнаруженная в публикации в блоге Medium в среду, связана с недостатком в обработке погашений депозита (когда пользователи пытаются изъять биткоины обратно из системы), в основном из-за неспособности кода различать разные типы биткоин-адресов.
«Команда спровоцировала эту паузу после того, как обнаружила значительную проблему в потоке погашения депозитных контрактов, в результате которой облигации подписавшего лица для открытых депозитов подвергались риску ликвидации, когда определенные типы биткоин-адресов использовались при погашении», - написали разработчики команды «Keep Network», которая стоит за проектом Thesis что запустил токен.
Команда отметила, что погашения изначально были ограничены выходами адреса p2wpkh, но позже были расширены, чтобы включить «любые другие выходные скрипты». Проблема возникла, если пользователь попытался обменять адреса pay-to-scripthash (p2sh). Этот измененный код не был специально протестирован, но в более поздней стадии, как правило, проходит тестирование.
«Из-за ошибки в приложении dApp для погашения, которое использовалось в то время, шаг подтверждения процесса погашения никогда не выполнялся», - пишет Keep Network.
«Эти p2sh-адреса потерпели бы неудачу, если бы произошел шаг проверки, но использование dApp отображения завершенного состояния означало, что погашение завершилось успешно, хотя на самом деле это не так».
Также была обнаружена вторая ошибка, означающая, что, даже если проверочный код был правильным, «злоумышленник» мог указать выходной сценарий, который привел к несанкционированной транзакции с биткоинами.
В то время как ошибка и последующая пауза были препятствием для команды Thesis, был сделан новый вызов, чтобы запросить помощь от аудиторов кода, чтобы помочь отследить любые дальнейшие проблемы.
В дополнение к техническим и технологическим изменениям команда расскажет, как она планирует приблизиться к «повторному развертыванию системы tBTC» и как это повлияет на существующие планы по распространению токенов KEEP.
«Мы с нетерпением ждем возможности продемонстрировать миру более сильный и более безопасный биткоин на блокчейне Ethereum», - сказали в команде.