El equipo detrás del token Ethereum tBTC, respaldado por Bitcoin, explica el cierre

Keep Network dice que una adición de código defectuosa forzó el cierre de su token Ethereum respaldado por bitcoin, tBTC, solo dos días después de su lanzamiento.

El 18 de mayo, los depósitos de Bitcoin en tBTC fueron en pausa durante 10 días – una medida motivada por un error que supuestamente no se detectó en una auditoría de seguridad y que luego fue encontrado por dos de los Colaboradores de la red.

Ese error, Keep Network lo reveló en un Entrada de blog de Medium El miércoles, relacionado con una falla en el procesamiento de reembolsos de depósitos (cuando los usuarios intentan retirar Bitcoin del sistema), esencialmente debido a la incapacidad del código para diferenciar los diferentes tipos de direcciones de Bitcoin .

"El equipo activó esta pausa después de encontrar un problema significativo en el FLOW de canje de contratos de depósito que ponía en riesgo de liquidación los bonos de los firmantes de depósitos abiertos cuando se usaban ciertos tipos de direcciones de Bitcoin en el canje", dijo Keep Network, que es detrás del proyecto Thesis que lanzó el token, dijo en el post.

El equipo observó que los canjes se habían restringido inicialmente a las salidas de direcciones p2wpkh, pero posteriormente se ampliaron para incluir cualquier otro script de salida. El problema surgía si un usuario intentaba canjear direcciones de pago a scripthash (p2sh). Este código modificado no se había probado específicamente, salvo de forma más general en redes de prueba en una etapa posterior, admite la publicación.

"Debido a un error en la dApp de redención en uso en ese momento, el paso de prueba del FLOW de redención nunca se realizó", escribió Keep Network . "Estas direcciones p2sh habrían fallado la validación si se hubiera realizado el paso de prueba, pero al confiar en que la dApp mostrara un estado completado, el equipo asumió que la redención se había completado correctamente, cuando en realidad no fue así".

Lea también:Blockfolio repara discretamente un fallo de seguridad de hace años que expuso el código fuente

También se encontró un segundo error, lo que significa que, incluso si el código de prueba hubiera estado libre de problemas, un "redentor malicioso" podría haber especificado un script de salida que resultara en una transacción de Bitcoin no válida.

El administrador de la comunidad de Blockstream, Daniel Williams, que tiene interés en Bitcoin y usa el nombre de usuario, @Grubles, resumió críticamente el error principal en un artículo del 20 de mayo.piar, dicho:

Si bien el error y la pausa posterior fueron un revés para el equipo de Thesis, se realizó un nuevo llamado para solicitar ayuda a los auditores de código para ayudar a rastrear cualquier problema adicional.

"También estamos buscando auditores especializados en BTC para la ronda 3".El equipo dijo un Tweet El miércoles.

Ver también:Los creadores del protocolo KEEP recaudan 7,7 millones de dólares para llevar BTC sin intermediarios a DeFi

Además de los cambios técnicos y de proceso, el equipo de Thesis anunciará cómo planea abordar una "reimplementación del sistema tBTC" y cómo eso afectará los planes existentes en torno a la distribución del token KEEP .

"Estamos deseando mostrarle al mundo un Bitcoin más fuerte y seguro en Ethereum", afirmó el equipo.