Une anomalie sur Bitcoin Sidechain entraîne une brève défaillance de la sécurité

Une anomalie sur Bitcoin Sidechain entraîne une brève défaillance de la sécurité

Storage crypto coins

Un dysfonctionnement du pont Liquid pour Bitcoin (BTC) de Blockstream a abouti à un contrat multisig 2 sur 3 appartenant à Blockstream, contrôlant brièvement 870 BTC, d’une valeur de 8 millions de dollars.

Cela a été découvert le 26 juin par James Prestwich, fondateur de la société de développement de logiciels blockchain Summa, qui a contribué au projet tBTC.

Selon ses conclusions, le script de dépenses de la transaction a été configuré de manière à transférer le contrôle vers un simple contrat multisig 2 sur 3 après 2 015 blocs, soit environ deux semaines. Bien qu’il s’agisse d’un comportement prévu, il ne doit être déclenché qu’en dernier recours si le réseau Liquid venait à s’effondrer, comme l’explique sa documentation.

Prestwich a trouvé le problème au moment où la période d’attente expirait, ce qui a créé une fenêtre d’environ trente minutes, ou trois blocs Bitcoin, pendant lesquels le multisig d’urgence aurait pu prendre le contrôle de l’argent.

Cela n’a pas entraîné de perte de fonds, car le multisig d’urgence est détenu par Blockstream. Le BTC a ensuite été déplacé dans un nouvel UTXO qui a réinitialisé la minuterie multisig d’urgence.

Dégradation du modèle de sécurité

Le réseau Liquid est beaucoup plus centralisé que Bitcoin et de nombreuses autres blockchains, car il est validé par une fédération d’entités commerciales relativement fixe et opaque, principalement des échanges.

La fédération détient également la garde du Bitcoin utilisé dans le pont Liquid, car c’est le moyen le plus simple de lier le BTC à d’autres chaînes. Normalement, les fonds sont remboursés par le biais d’un contrat multisig 11-sur 15 plus distribué, qui est signé par les membres de la fédération.

Le modèle de sécurité fédéré tente d’être une amélioration par rapport à la détention de fonds au sein d’une bourse, comme Crypto l’a indiqué plus tôt.

Dans une conversation avec Crypto, Prestwich a souligné l’importance de l’incident:

«Ce n’était pas un fonctionnement normal. Si quelqu’un dit que c’est le cas, il a tort. Cela contredit directement leurs documents et déclarations publiques. »

Cette surveillance a en fait signifié que pendant une brève période, une partie importante des liquidités avait «considérablement réduit la sécurité», car une seule entreprise les contrôlait. Le problème semble résulter du «code que Blockstream a écrit et des membres de la fédération exécutent», qui est censé renouveler automatiquement chaque transaction avant la fin de la période de deux semaines.

Commentant au nom de la société, Neil Woodfine, directeur du marketing de Blockstream, a déclaré à Crypto que «ceci est un problème connu provoqué par une incohérence entre les timelocks utilisés par les HSM fonctionnels de Liquid et les fonctionnaires eux-mêmes». Il a ajouté que les montants impliqués sont généralement faibles, mais en raison de la croissance du réseau liquide, ce problème a frappé un grand UTXO.

Les modules de sécurité matérielle, ou HSM, sont des dispositifs physiques pour lesquels «la coordination des mises à jour est très difficile», mais il a déclaré que l’équipe déploiera bientôt une solution logicielle.

Woodfine a souligné que les fonds n’étaient jamais en danger en raison des précautions de sécurité pour le portefeuille 2-sur-3.

Critique liquide

En essayant de comprendre ce qui s’est passé, Prestwich a soulevé le problème que le code « n’est pas complètement open source, donc nous ne pouvons pas vérifier comment cela fonctionne. »

Il a noté que «[Blockstream employees] a également répondu en me disant que j’avais tort et en établissant un lien vers des documents et des tweets factuellement incorrects », faisant référence à un tweet depuis supprimé par Grubles, un employé pseudonyme de la société.

L’incident semble avoir déclenché une autre vague de critiques envers la plate-forme, le pseudonyme analyste Hasu réfutant que Liquid devrait être considéré comme une chaîne latérale en raison de son modèle de confiance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *