Blockstream приступила к устранению бага, возникшего при отправке 870 BTC через Liquid Network
Разработчик сайдчейна биткоина Liquid Network компания Blockstream работает над решением проблемы, повлекшей нарушение процедур безопасности при отправке 870 BTC (~ $7,9 млн по текущему курсу). Об этом говорится в заявлении CEO компании Адама Бэка.
A statement from @adam3us on the recent security issue disclosed by @_prestwich regarding expiring timelocks on the Liquid Network. https://t.co/e0m0OGU9r0
— The Liquid Network (@Liquid_BTC) June 29, 2020
В конце прошлой недели проблему заметил блокчейн-разработчик и основатель стартапа Summa Джеймс Прествич. Он обратил внимание на то, что указанные биткоины застряли в ожидании обработки с 11 июня.
Looks like the liquid emergency 2-of-3 operators can steal 870 Bitcoin because this TXO has aged 2015 blocks?
cc @notgrubles https://t.co/rLwkdIuHYu
— James Prestwich (@_prestwich) June 25, 2020
Согласно механизмам Liquid, обработка одной транзакции ограничена 2015 блоками (около двух недель). В случае, если перевод не проходит за указанный период, контроль над активами передается контракту, требующему всего два подтверждения из трех.
В итоге 870 BTC с истекшим сроком обработки транзакции стали доступны для расходования Blockstream в трех блоках, после чего монеты привязали к неизрасходованному выходу транзакции для сброса счетчика.
В понедельник, 29 июня, Адам Бэк сообщил о ведущейся работе над устранением проблемы. Он пообещал, что компания совместно с Liquid Federation представят патч в ближайшее время, однако на полное устранение бага потребуется больше времени.
Он объяснил, что проблема вызвана несоответствием между временными ограничениями аппаратных кошельков и серверов, на которых функционирует протокол. Из-за этого сброс временно́го счетчика иногда происходит после его истечения, а не до, как это задумано.
Бэк уточнил, что обычно проблема возникает в случае с небольшими транзакциями, однако стремительный рост Liquid Network за последние полгода привел к тому, что баг затронул более крупную сумму.
АПДЕЙТ
Баг устранили.
The patch for the recently-disclosed security issue on the #LiquidNetwork has been deployed to four functionaries, following a review by the Liquid Tech Board. Further details are included in the original report. https://t.co/7cyQa2hZO1
— The Liquid Network (@Liquid_BTC) July 3, 2020
Напоследок он добавил, что все средства в сети находятся в безопасности. Работа над устранением проблемы ведется без участия резервных ключей.
Напомним, в марте сайдчейн Liquid обошел сеть Lightning Network по объему биткоинов в обращении.
Подписывайтесь на канал ForkLog в YouTube!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!