Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 28.06.2020
04:45

Небезопасные переводы Liquid Network

Среди держателей узлов – известные кастодиальные сервисы, операторы горячих кошельков и биржи криптовалют, они мгновенно проводят обратный обмен LBTC на собственный Bitcoin, который потом возмещается им из холодного кошелька сети Liquid Network.Принцип такого доверия строится на том, что каждый выпуск токенов или перемещение реального актива из хранилища, заверяется 11-ю подписями из 15-ти контролирующих нод. Эти узлы-верификаторы выбираются случайным образом среди 44-х доверенных участников.Такой принцип обработки транзакций может быть нарушен только в случае выхода из строя 30% нод, например, в ходе атаки хакеров. Тогда право управления реальными Bitcoin в холодных кошельках переходит в руки разработчиков Liquid Network, имеющих три аварийных ключа. Достаточно двух подписей администраторов, чтобы игнорировать остальные ноды-верификаторы.Основатель стартапа Summa Джеймс Прествич обратил внимание, что аварийный механизм двух подписей срабатывает всякий раз, когда заблокированные на холодных кошельках Bitcoin остаются без движения на протяжении сборки 2015-ти блоков (примерно две недели).Аналитик отслеживал судьбу 870 BTC, зависших в Liquid Network с 11 июня. Когда закончился их срок хранения в кошельке, 11 верификаторов должны были принять решение о его продлении, но вместо множества подписей контракт подписали двумя аварийными ключами.Активация аварийного кода означала, что создатели Liquid Network получают каждые две недели единоличный доступ к активам пользователей. Какие еще проблемы несет обнаруженная уязвимость, неизвестно, код сайдчейна не находится в открытом доступе. Создатели сети уже признали проблему и обещали ее решить на программном уровне.

Обсудить в чате
Похожие новости
  • 10 Июл, 06:57

    pTokens представил библиотеку Javascript «LiquidJS» для Liquid Network

    Стартап pTokens представил открытую библиотеку Javascript под названием «LiquidJS», которая упростит взаимодействие различных сетей с сайдчейном Биткоина Liquid Network от Blockstream. Разработчики пояснили, что библиотека LiquidJS с открытым исходны...

  • 29 Июн, 08:53

    Blockstream приступила к устранению бага, возникшего при отправке 870 BTC через Liquid Network

    Разработчик сайдчейна биткоина Liquid Network компания Blockstream работает над решением проблемы, повлекшей нарушение процедур безопасности при отправке 870 BTC (~ $7,9 млн по текущему курсу). Об этом говорится в заявлении CEO компании Адама Бэка.

  • 15 Июн, 06:41

    Передовые сайдчейн-технологии: Liquid и RSK

    В этом посте главный научный сотрудник компании RSK Labs – Серхио Лернер проведёт разбор передовых технологий, которые используют сайдчейны Liquid и RSK. В 2016 году компания Blockstream предложила технологию «привязанного» сайдчейна [Pegged Sidechai...

В мире за неделю

Pro banner