L'entreprise de blockchain Thesis a suspendu les dépôts dans tBTC, sa nouvelle plate-forme conçue pour mettre BTC sur Ethereum afin qu'il puisse utiliser des bitcoins dans la finance décentralisée (DeFi).
La sécurité des fonds déposés avant tout
L'équipe de thèse a parlé d'un bug, mais a décidé de ne pas divulguer les détails tant que tous les fonds n'auraient pas été retirés en toute sécurité par tBTC.
Thèse s'est rendue disponible pour aider la première investisseurs de retirer tous les BTC qui avaient été déposés. Le chef de projet et PDG de la thèse, Matt Luongo, a déclaré aux médias via un porte-parole: «Alors que le dapp tBTC a été testé ce week-end dans sa version alpha, quelques les membres de la communauté ont conclu un contrat avec BTC avant la fin du test.
Pendant ce temps, deux de nos collaborateurs ont rencontré un problème dans le dapp qui avait échappé à notre audit de sécurité, nous avons donc pour l'instant décidé de suspendre les dépôts pour assurer la sécurité des fonds. C'est grâce à la force et à l'engagement de notre communauté que le problème a été rapidement identifié et tous les fonds ont été sécurisés ».
Un engagement sérieux pour améliorer la sécurité du tBTC dapp
Luongo a déclaré que la priorité était désormais d'améliorer davantage la sécurité du système avant d'annoncer un nouveau plan pour le redéployer. Trail of Bits mène un nouvel audit, et un autre auditeur sera bientôt contacté.
La récompense pour trouver un bug a été décuplée. Le membre de l'équipe de thèse qui a trouvé la faille a été honoré, tout comme James Prestwich de Summa pour l'avoir vérifié.
Après la suspension de la plateforme, Luongo a écrit dans le fil Twitter: «Étant donné que le système est jeune et que la plupart des mineurs sont des membres actifs de la communauté, je pense que nous pouvons le réparer en 1 ou 2 jours.
Même si nous avons corrigé le bogue dans le code la nuit dernière, nous ne voulons pas l'exposer tant que tous les fonds n'ont pas été sécurisés. " Luongo a tweeté qu'un rapport post mortem complet est en cours.
Thesis a éliminé le tBTC dapp pour rendre son contrat intelligent moins accessible. Au moment d'écrire ces lignes, Etherscan affiche 7 tBTC frappés, pour un maximum de 11 BTC.
Le modèle de sécurité du tBTC est décrit dans sa documentation et décrit quatre actions que Thesis peut effectuer avec sa clé dans son contrat intelligent. Y compris, il peut prendre des mesures pour suspendre les nouveaux dépôts une fois pendant 10 jours.
C'est ainsi que Thesis a suspendu les dépôts le 18 mai, mais cette option ne peut être utilisée qu'une seule fois. La même documentation indique également que «la première version de tBTC a été construite sans aucune possibilité de mettre à jour les contrats». L'équipe Thesis n'a pas confirmé qu'elle mettra en œuvre un tout nouveau contrat intelligent.
