O desenvolvedor Bitcoin e fundador da Summa, James Prestwich, descobriu uma vulnerabilidade de segurança na Liquid Network, mas parece que a empresa que desenvolve esta rede, Blockstream, já estava ciente desta vulnerabilidade.
Nas declarações de James Prestwich, desenvolvedor do Bitcoin e fundador de Suma Um, uma empresa de interoperabilidade para blockchains e cadeias cruzadas (Cruz cadeia), destacou que Blockstream incluiu deliberadamente a vulnerabilidade dentro da rede Rede Líquida.
Em sua conta oficial no Twitter, o desenvolvedor destacou que a Blockstream havia escrito o erro no código da rede. Ele ainda acusou os funcionários de estarem cientes dessa falha e de ignorá-la completamente, pois essa vulnerabilidade lhes dava a oportunidade de roubar centenas de BTC da rede.
Assim como Prestwich, vários membros da comunidade criptográfica apresentaram suas queixas e reclamações através da mídia e redes sociais, afirmando ainda que a vulnerabilidade de segurança encontrada na Liquid Network permitiu o roubo de aproximadamente 1.800 BTC, que de acordo com o preço do Bitcoin na data desta publicação ultrapassa os 15 milhões de euros.
Até o momento o CEO da Blockstream Adam Back, afirmou que nenhum BTC contido na rede Liquid Network foi afetado durante a duração da vulnerabilidade, que é estimada em mais de 18 meses.
Você pode estar interessado: Ren Protocol, Synthetix e Curve Finance implementam produção agrícola para Bitcoin
Controvérsia em torno do Blockstream
Desde as acusações de James Prestwich, a comunidade criptográfica está ativa nas redes sociais em torno das ações da Blockstream. Muitos membros da comunidade revelaram seu descontentamento com as ações da empresa, assim como muitos outros saíram em defesa da Blockstream.
Entretanto Adão de volta, CEO da Blockstream, respondeu a um dos tweets de Prestwich argumentando que embora a vulnerabilidade da rede fosse conhecida por eles, os fundos dentro do Liquid permanecem seguros desde o chaves privadas Eles estão desconectados e distribuídos geograficamente.
Da mesma forma, Back argumentou que a Blockstream planejava corrigir a vulnerabilidade detectada por meio de uma atualização de hardware. HSM (Módulo de Segurança de Hardware), mas devido à pandemia de COVID-19 foi-lhes difícil realizar esta tarefa, uma vez que tinha de ser realizada manualmente.
Da mesma forma, Back publicou um artículo onde ele aponta que Federação Líquida está trabalhando no desenvolvimento de uma correção para a vulnerabilidade. Lembremos que a Liquid Network é uma cadeia lateral ou sidechain projetada para operar com Bitcoin, permitindo transações muito mais rápidas com a criptomoeda através de seu token L- BTC que opera na proporção de 1:1 com o BTC.
Membros da Federação Líquida
A Liquid Network possui um total de 44 organizações que compõem o Federação Líquida, e que se encarregam de monitorar os fundos administrados na rede. Entre essas empresas e organizações, a Bitso, Ledger, Huboi, Poolin e muitos outros.
De todos os membros da Liquid Federation, 15 organizações controlam e custodiam os fundos da rede, entre as quais apenas 11 empresas são obrigadas a gerir os fundos disponíveis na rede. wallet. Da mesma forma, o multi-assinatura O Liquid possui 3 chaves validadoras principais caso os demais 15 validadores não estejam disponíveis em um determinado momento; Destas 3 chaves, apenas 2 são necessárias para recuperar os fundos em caso de emergência. A Blockstream garante que essas chaves primárias de emergência estejam offline e distribuídas geograficamente ao redor do mundo.
Vulnerabilidade de segurança na Liquid Network
Back destacou que a vulnerabilidade presente no protocolo de rede se deve a uma inconsistência nos parâmetros do timelocks, que permitem que os bloqueios sejam atualizados após expirarem, e não antes, evitando a sincronização dos dados.
“O problema atual é causado por uma inconsistência entre os parâmetros de bloqueio de tempo usados pelos HSMs funcionais e pelos servidores funcionais. Devido a esse bug, alguns bloqueios de tempo são ocasionalmente atualizados logo após a expiração, em vez de antes da expiração conforme planejado.”
Naquela época apontou que devido a esta vulnerabilidade um total de 870 BTC permaneceram expostos por um período de 40 minutos, mas que felizmente os fundos não foram afetados, pois não se trata de um ataque externo, mas sim de uma vulnerabilidade que pode ser utilizada apenas pela Blockstream funcionários.
Da mesma forma, Back destacou que devido ao crescente volume de operações de Bitcoin que ocorrem atualmente dentro do Liquid, a vulnerabilidade ganhou maior importância, por isso estão trabalhando em sua pronta solução.
Este evento, embora não tenha terminado com o roubo de nenhum dos fundos da Liquid, é um claro lembrete a todos os usuários que desejam manter seus BTC e outras criptomoedas armazenados com segurança, para fazê-lo através de uma carteira sem custódia, em vez de usar uma carteira confiável. serviços.
Continue lendo: Chainalysis: Mais de 60% da oferta atual de Bitcoin é mantida como investimento de longo prazo
