Der Bitcoin-Entwickler und Gründer von Summa, James Prestwich, hat eine Sicherheitslücke im Liquid Network entdeckt, aber es scheint, dass das Unternehmen, das dieses Netzwerk entwickelt, Blockstream, sich dieser Schwachstelle bereits bewusst war.
In den Aussagen von James Prestwich, Entwickler von Bitcoin und Gründer von Summa Eins, ein Interoperabilitätsunternehmen für blockketten und Kreuzketten (Cross-Kette), wies darauf hin Blockstream Die Schwachstelle wurde bewusst in das Netzwerk einbezogen Flüssiges Netzwerk.
Auf seinem offiziellen Twitter-Account wies der Entwickler darauf hin, dass Blockstream den Fehler in den Code des Netzwerks geschrieben habe. Er warf den Mitarbeitern außerdem vor, sich dieser Schwachstelle bewusst zu sein und sie völlig zu ignorieren, da diese Schwachstelle ihnen die Möglichkeit gebe, Hunderte von BTC aus dem Netzwerk zu stehlen.
Wie Prestwich reichten mehrere Mitglieder der Krypto-Community ihre Beschwerden und Beschwerden über die Medien und sozialen Netzwerke ein und erklärten weiter, dass die im Liquid Network gefundene Sicherheitslücke den Diebstahl von etwa 1.800 BTC ermöglichte, was dem aktuellen Bitcoin-Preis entspricht dieser Veröffentlichung übersteigt es 15 Millionen Euro.
Bisher war der CEO von Blockstream, Adam zurück, gab an, dass während der Dauer der Sicherheitslücke, die auf mehr als 18 Monate geschätzt wird, keine der im Liquid Network-Netzwerk enthaltenen BTC betroffen war.
Es könnte Sie interessieren: Ren Protocol, Synthetix und Curve Finance implementieren Yield Farming für Bitcoin
Kontroverse um Blockstream
Seit den Anschuldigungen von James Prestwich ist die Krypto-Community in den sozialen Medien rund um Blockstream-Aktien aktiv. Viele Community-Mitglieder äußerten ihre Unzufriedenheit mit den Maßnahmen des Unternehmens und viele andere kamen Blockstream zur Seite.
Mittlerweile Adam zurück, Der CEO von Blockstream antwortete auf einen von Prestwichs Tweets mit der Begründung, dass ihnen die Verwundbarkeit des Netzwerks zwar bekannt sei, die Gelder in Liquid jedoch seitdem sicher seien private Schlüssel Sie sind voneinander getrennt und geografisch verteilt.
In ähnlicher Weise argumentierte Back, dass Blockstream plante, die erkannte Schwachstelle durch ein Hardware-Update zu beheben. HSM (Hardware-Sicherheitsmodul)Aufgrund der COVID-19-Pandemie war es für sie jedoch schwierig, diese Aufgabe auszuführen, da sie manuell durchgeführt werden musste.
Ebenso veröffentlichte Back a articulo wo er darauf hinweist Flüssige Föderation arbeitet an der Entwicklung einer Lösung für die Sicherheitslücke. Denken wir daran, dass Liquid Network ein ist Sidechain oder Seitenkette, die für den Betrieb mit Bitcoin konzipiert ist und über ihren Token viel schnellere Transaktionen mit der Kryptowährung ermöglicht L-BTC das im Verhältnis 1:1 mit BTC arbeitet.
Mitglieder der Liquid Federation
Liquid Network besteht aus insgesamt 44 Organisationen Flüssige Föderationund die für die Überwachung der im Netzwerk verwalteten Gelder verantwortlich sind. Unter diesen Unternehmen und Organisationen sind die Bitso, Ledger, Huboi, Poolin und viele andere.
Von allen Mitgliedern der Liquid Federation kontrollieren und verwahren 15 Organisationen die Gelder im Netzwerk, von denen nur 11 Firmen verpflichtet sind, die im Netzwerk verfügbaren Gelder zu verwalten. Brieftasche. Ebenso die Multisignatur Liquid verfügt über 3 Hauptvalidatorschlüssel für den Fall, dass die restlichen 15 Validatoren zu einem bestimmten Zeitpunkt nicht verfügbar sind; Von diesen 3 Schlüsseln werden nur 2 benötigt, um im Notfall das Geld wiederherzustellen. Blockstream stellt sicher, dass diese Notfall-Primärschlüssel offline und geografisch auf der ganzen Welt verteilt sind.
Sicherheitslücke im Liquid Network
Back wies darauf hin, dass die im Netzwerkprotokoll vorhandene Schwachstelle auf eine Inkonsistenz der Parameter zurückzuführen sei Zeitschlösser, die es ermöglichen, Sperren nach ihrem Ablauf und nicht vorher zu aktualisieren, wodurch verhindert wird, dass Daten synchronisiert werden.
„Das aktuelle Problem wird durch eine Inkonsistenz zwischen den Zeitsperrparametern verursacht, die von den funktionalen HSMs und den funktionalen Servern verwendet werden. Aufgrund dieses Fehlers werden einige Zeitsperren gelegentlich kurz nach Ablauf aktualisiert, anstatt wie geplant vor Ablauf.“
Damals wies darauf hin, dass aufgrund dieser Schwachstelle insgesamt 870 BTC für einen Zeitraum von 40 Minuten offen blieben, die Gelder aber glücklicherweise nicht betroffen seien, da es sich nicht um einen externen Angriff handele, sondern um eine Schwachstelle, die nur von Blockstream ausgenutzt werden könne Mitarbeiter.
Ebenso wies Back darauf hin, dass die Schwachstelle aufgrund des wachsenden Volumens an Bitcoin-Operationen, die derzeit innerhalb von Liquid stattfinden, an Bedeutung gewonnen habe und man daher an einer schnellen Lösung arbeite.
Obwohl dieses Ereignis nicht zum Diebstahl von Liquid-Geldern führte, ist es eine klare Mahnung an alle Benutzer, die ihre BTC und andere Kryptowährungen sicher aufbewahren möchten, dies über eine nicht verwahrte Wallet zu tun, anstatt eine vertrauenswürdige zu verwenden Dienstleistungen.
Weiterlesen: Kettenanalyse: Über 60 % des aktuellen Bitcoin-Angebots werden als langfristige Investition gehalten
