Incidente de segurança em Blockstream coloca 870 Bitcoins em risco

Incidente de segurança colocou 870 Bitcoins em risco

Um contrato multisig 2-de-3 de propriedade da Blockstream – controlando brevemente mais de 870 BTC, no valor de US$ 8 milhões – foi o resultado de um mau funcionamento na ponte Liquid da Bitstream para Blockcoin (BTC).

Em 26 de junho, isso foi descoberto por James Pewstwich, fundador da empresa de desenvolvimento de software blockchain Summa, que contribuiu para o projeto tBTC.

Segundo as descobertas de Pewstwich, o script de gastos da transação foi configurado para transferir o controle para um contrato multisig simples de 2 a 3 após 2.015 blocos, ou cerca de duas semanas. Esse comportamento deve ser acionado apenas como último recurso se a rede Liquid entrar em colapso – ainda que fosse o esperado – conforme explicado em sua documentação.

Então, exatamente quando o período de espera expirou, Prestwich encontrou o problema. Assim, foi criada uma janela de aproximadamente trinta minutos ou três blocos de Bitcoin, durante os quais o multisig de emergência poderia ter assumido o controle do dinheiro.

Felizmente, o problema não resultou em perda de fundos, pois o multisig de emergência é realizado pela Blockstream. Após isso, o BTC foi movido para um novo UTXO que redefiniu o timer multisig de emergência.

Degradação do modelo de segurança

Muito mais centralizada que o Bitcoin e muitos outros blockchains, a rede Liquid é validada por uma federação relativamente fixa e opaca de entidades de negócios, principalmente de exchanges.

Além disso, por ser a maneira mais simples de vincular o BTC a outras cadeias, a federação também detém a custódia do Bitcoin usado na ponte Liquid. Comumente, os fundos são resgatados por meio de um contrato multisig de 11 a 15 mais distribuído, assinado pelos membros da federação. O modelo de segurança federada visa ser uma melhoria em relação à retenção de fundos em uma única exchange.

Prestwich descreveu em uma conversa a importância do incidente:

“Esta não foi uma operação normal. Se alguém diz que foi, está errado. Contradiz diretamente seus documentos e declarações públicas.”

Ainda que por um tempo breve, a supervisão efetivamente significou uma parcela significativa dos fundos da Liquid havia “reduzido bastante a segurança”. Visto que somente uma empresa os controlava. O problema parece resultar do “código que a Blockstream escreveu e os membros da federação executam”, que deve renovar automaticamente cada transação antes que o período de duas semanas chegue.

O diretor de marketing da Blockstream, Neil Woodfine, comentou em nome da empresa dizendo:

“Esse é um problema conhecido causado por uma inconsistência entre os prazos usados ​​pelos HSMs dos funcionários da Liquid e pelos próprios funcionários. Os valores envolvidos são geralmente pequenos, mas devido ao crescimento da Liquid, esse problema atingiu um grande UTXO.”

Os HSMs, módulos de segurança de hardware, são dispositivos físicos para os quais “coordenar atualizações é muito difícil”, mas ele disse que a equipe implantará uma solução alternativa de software em breve.

Além disso, o diretor de marketing da Blockstream ressaltou que os fundos nunca estavam em risco por causa das precauções de segurança para a carteira 2-de-3.

Críticas a plataforma Blockstream

Tentando entender o ocorrido, Prestwich destacou a questão de o código “não é completamente de código aberto, então não podemos verificar como ele funciona”.

Ademais, ele acrescentou:

“Os funcionários da Blockstream também responderam dizendo que eu estava errado e vinculando documentos e tweets factualmente incorretos.”

Aparentemente, uma onda de críticas em relação a plataforma foi desencadeada pelo incidente em questão.

O analista pseudônimo Hasu, negou que a Liquid deva ser considerada uma cadeia lateral por causa de seu modelo confiável.

Veja mais: Blockchain | Notícias

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado.