鏈聞消息,比特幣開發商、加密初創公司 Summa One 創始人 James Prestwich 表示,區塊鏈初創公司 Blockstream 的比特幣側鏈網絡 Liquid Network 存在一個長期漏洞,這可能導致上百萬比特幣被盜。由於時間鎖(TimeLock)不一致,該安全漏洞影響了 Liquid Network 上的基本帳戶。這種不一致可能會讓員工通過緊急恢復流程提取比特幣,只需要 3 個密鑰持有者中的 2 個簽署交易將繞過 multisig (多簽名)進程,該進程原本需要 15 個密鑰持有者中的 11 個來簽署交易。據 James Prestwich 表示,該賬戶本週控制了 870 枚比特幣 (約 800 萬美元),控制時間超過一個多小時。然而,這個潛在漏洞已經存在了 18 個月,可能已經造成了數百萬美元的損失,影響了 2000 多個交易輸出(UTXO)。Blockstream 首席執行官 Adam Back 承認該漏洞是一個「已知問題」。他表示,一個完整的修復程序已經進行了一段時間,但由於幾個原因被推遲了。他補充說,開發人員目前正在與 Liquid Federation 合作,以創建和部署最後的補丁。目前,已存在一種解決方法,它將以一種暫時且有限的方式解決這個問題。Adam Back 指出,Blockstream 對這種情況的處理「沒有達到通常的信任最小化標準」。以 Blockstream 的信譽而言,實際上沒有資金被竊取。此外,這個漏洞只會導致員工內部盜竊的可能性,而不是外部攻擊的可能。

來源鏈接