Blockstream Bug opened Liquid Network to $16 Million Bitcoin Theft

Długotrwały błąd w sieci płynów Blockstream mógł pozwolić na wewnętrzną kradzież, zagrażając milionom w Bitcoin.

Codzienne kryptoreferencje i cotygodniowe raporty rynkowe Bitcoinów dostarczane są bezpośrednio do Twojej skrzynki odbiorczej.

SIMETRI Zwycięstwo w Crypto
Cred – Krypta, która nie jest kryptońska

Błąd w sieci płynów Blockstream mógł pozwolić pracownikom na kradzież Bitcoinu przy minimalnej autoryzacji.
Blockstream wdrożył obejście i obecnie opracowuje stałe rozwiązanie.
W ciągu 18 miesięcy, w których rachunek został zagrożony, nie skradziono żadnych środków.
PODZIELIĆ SIĘ TYM ARTYKUŁEM
Blockstream’s Liquid Network do dziś zawierał lukę, która mogła pozwolić na kradzież milionów BTC. Błąd został ujawniony przez Jamesa Prestwicha, dewelopera Bitcoinów i założyciela startupów kryptograficznych Summa One.

Jak działa Bug
Luka w zabezpieczeniach wpłynęła na istotne konto w Sieci Płynnej ze względu na niespójne harmonogramy.

Ta niespójność mogła pozwolić pracownikom na wycofanie Bitcoin Billionaire poprzez proces awaryjnego odzyskiwania, który wymaga podpisania transakcji przez 2 z 3 kluczowych posiadaczy. Błąd ten ominąłby właściwy proces multisigentny, który wymaga podpisania transakcji przez 11 z 15 posiadaczy kluczy.

Według Prestwitcha, konto podatne na awarię kontrolowało 870 BTC (8 milionów USD) przez ponad godzinę w tym tygodniu. Błąd mógł jednak zagrozić milionom dolarów przed ostatnią transakcją: potencjalna eksploatacja istniała już od 18 miesięcy i dotyczyła ponad 2000 UTXO.

Reakcja Blockstream
Prezes Blockstream Adam Back odpowiedział i przyznał, że błąd był „znanym problemem“.

Back mówi, że od pewnego czasu trwa kompletna naprawa, ale została opóźniona z kilku powodów. Dodał, że deweloperzy współpracują obecnie z Liquid Federation w celu stworzenia i wdrożenia ostatecznej poprawki. W tej chwili istnieje rozwiązanie, które rozwiąże problem w sposób tymczasowy i ograniczony.

Adam Back zauważył, że sposób, w jaki Blockstream radzi sobie z tą sytuacją „nie spełnia [swojego] zwykłego standardu naśladowania zaufania“. Na kredyt dla Blockstream nie zostały skradzione żadne środki. Co więcej, błąd ten otwiera jedynie możliwość kradzieży wewnętrznej przez pracowników – nie jest to atak z zewnątrz.

Dlaczego Blockstream jest kontrowersyjny

Blockstream i Liquid Network są nieco kontrowersyjne wśród społeczności kryptońskiej, zwłaszcza wśród społeczności Bitcoinów.

Podczas gdy Blockstream finansuje rozwój samego Bitcoinu, Liquid Network firmy jest federacyjnym łańcuchem bocznym, który przechowuje BTC poza głównym łańcuchem Bitcoinowym. Oznacza to, że spółka utrzymuje znaczącą kontrolę nad funduszami użytkowników, którzy ufają takim przedsiębiorstwom i giełdom, które polegają na nim w zakresie przelewów i rozliczeń.

Jest mało prawdopodobne, aby błąd płynu wpłynął na posiadaczy ogólnych kryptografii. Niezależnie od tego, wiadomość jest przypomnieniem, że inwestorzy, którzy chcą utrzymać maksymalną kontrolę nad swoim Bitcoinem, powinni to zrobić, trzymając go we własnym portfelu, który nie jest przechowywany w depozycie.