뉴스

블록 스트림 버그로 1,600 만 달러의 Bitcoin 도난으로 Liquid Network 오픈


중요한 포인트

Blockstream의 Liquid Network의 오류로 인해 직원은 최소한의 인증으로 Bitcoin을 훔칠 수 있습니다

현재까지 Blockstream의 Liquid Network에는 수백만 BTC를 도난 당했을 수있는 취약점이 있습니다. 이 취약점은 비트 코인 개발자이자 cryptocurrency startup Summa One의 설립자 인 James Prestwich에 의해 공개되었습니다.

페어 스핀 데스크페어 스핀 모바일

잘못된 작업 방식

일관되지 않은 시간 잠금으로 인해 보안 위반이 Liquid 네트워크의 기본 계정에 영향을 미쳤습니다.

이러한 불일치로 인해 직원들은 비상 복구 프로세스를 통해 비트 코인을 인출 할 수 있으며, 이는 3 명의 주요 키 보유자 중 2 명이 거래에 서명해야합니다. 이 오류는 올바른 멀티 시그 프로세스를 우회하므로 15 명의 키 보유자 중 11 명이 거래에 서명해야합니다.

Prestwitch에 따르면이 약한 계정은 이번 주에 1 시간 이상 870 BTC (8 백만 달러)를 통제했습니다. 그러나이 취약점은 마지막 거래 전에 수백만 달러를 침해했을 수 있습니다. 잠재적 인 악용은 18 개월 동안 존재했으며 2,000 개 이상의 UTXO에 영향을 미쳤습니다.

블록 스트림의 응답

Blockstream의 CEO 인 Adam Back은 이에 응답하여 오류가 “알려진 문제”라는 것을 인정했습니다.

Back은 전체 복구 프로세스가 한동안 진행되었지만 몇 가지 이유로 지연되었다고 말했다. 그는 개발자들이 현재 Liquid Federation과 협력하여 최종 패치를 만들고 배포하고 있다고 덧붙였다. 현재이 문제를 일시적이고 제한적인 방법으로 해결할 수있는 솔루션이 있습니다.

Adam Back은 이러한 상황에 대한 Blockstream의 처리가 “도달하지 않았다”고 지적했습니다. [its] 신뢰를 최소화하기위한 일반적인 표준입니다. “실제로 자금을 도난 당하지 않았다는 것은 칭찬 할 만하다. 또한이 오류는 직원의 내부 도난 가능성과 외부 공격의 가능성 만 열어주었습니다.”

블록 스트림이 논란이되는 이유

Blockstream과 Liquid Network는 cryptocurrency 커뮤니티, 특히 Bitcoin 커뮤니티에서 논란의 여지가 있습니다.

Blockstream은 Bitcoin 자체 개발을위한 자금을 제공하지만 회사의 Liquid Network는 BTC를 주요 Bitcoin 블록 체인 외부에 저장하는 연방 측 체인입니다. 이는 회사가 자신을 신뢰하는 사용자 (종종 송금 및 결제에 의존하는 회사 및 교환)의 자금에 대해 상당한 통제권을 유지함을 의미합니다.

리퀴드의 실수는 일반적인 암호 화폐 보유자에게 영향을 미치지 않을 것입니다. 어쨌든, 뉴스는 비트 코인을 가장 많이 통제하기를 원하는 투자자는 자신의 비 양육권 지갑에 보관하여 그렇게해야한다는 것을 상기시킵니다.

정보 출처 : CRYPTOBRIEFING에서 0x 정보로 컴파일되었습니다. 저작권은 원저자에게 있으며 허가없이 복제 할 수 없습니다