Hodl Hodl объясняет проблемы безопасности в августе и приостанавливает кредитование

Hodl Hodl, некастодиальная торговая площадка для одноранговых покупок и займов Bitcoin , опубликовала обновленную информацию о проблеме безопасности, о которой она сообщила в начале августа.

2 августа, Hold Hodlсообщил о проблеме безопасности на своей платформе для одноранговых Bitcoin -кредитов Lend. Команда попросила пользователей перенести свои кредитные контракты на новые эскроу-счета и получить более надежные платежные пароли. Hodl Hodl также заявила, что ей пришлось принудительно ликвидировать некоторые контракты, чтобы KEEP средства пользователей от возможных атак.

В пятничном обновлении Hodl Hodl сообщил, что в коде Lend были обнаружены две уязвимости. Команда не обнаружила никаких потерь средств пользователей. Однако, по данным от 2 сентября, «не было никаких гарантий, что эти уязвимости уже T были использованы, и некоторые пароли к платежам пользователей T были получены злоумышленниками». запись в блогеобъясняя, почему команда попросила пользователей перевести свои средства на новые эскроу-счета.

В сообщении в блоге говорится, что Hodl Hodl также принудительно ликвидировала некоторые из самых рискованных контрактов, что составляет менее 1% от всех контрактов.

Hodl Hodl не хранит средства пользователей и работает на том, что команда называет смарт-контрактами Bitcoin , позволяя пользователям создавать кошельки с несколькими подписями, в которых Bitcoin блокируются до завершения сделки. Это позволяет людям обменивать Bitcoin на фиатные деньги или брать в долг стейблкоины, деноминированные в долларах США, например, USDT, в качестве залога, не размещая свои средства у третьей стороны, как это делают централизованные платформы.

В конце июля Hodl Hodl наняла новую аудиторскую фирму для проверки безопасности своего кода, и фирма обнаружила две уязвимости. «ONE из них позволяла легко подбирать слабые пароли. ONE была обнаружена во фронтенде нашей кредитной платформы. Эта уязвимость могла привести к тому, что пользователи вводили свои платежные пароли в поддельную форму (созданную и сгенерированную злоумышленником), что позволяло им получить доступ к закрытому ключу пользователя», — написал Hodl Hodl.

Генеральный директор Макс Кейдун сообщил CoinDesk, что проблема касается только кредитного продукта, а не торгового продукта. Он подтвердил, что никакие средства не были украдены.

Команда сейчас работает над «новыми дополнительными функциями безопасности, которые станут частью более значительного обновления под названием Lend 2.0», согласно блогу. Новая платформа будет запущена где-то в сентябре, добавила компания, и будет «содержать основные улучшения безопасности и UI/UX и использовать другой подход к безопасности и удобству использования, чем в предыдущей версии».

На данный момент платформа закрыта для новых кредитных контрактов, которые станут доступны после перезапуска. Существующие контракты, срок действия которых еще T истек, все еще действуют на платформе, сказал Кейдун.