Share this article
По словам разработчика Bitcoin , сеть Liquid от Blockstream небезопасно перевела $8 млн в BTC
В четверг вечером модераторам сети удалось временно конфисковать биткоины, хранящиеся в сети Liquid.
Updated Sep 14, 2021, 8:57 a.m. Published Jun 26, 2020, 4:09 p.m.
Биткоины хранящиеся в Liquid Network, были временно изъяты модераторами сети в четверг вечером. Потенциальная уязвимость в параметрах безопасности сайдчейна Bitcoin была обнаружена Основатель Summa Джеймс Прествич.
Продолжение Читайте Ниже
Liquid — сеть, разработанная и контролируемая Blockstream и предназначенная для более быстрого перемещения биткоинов, чем блокчейн Bitcoin , — переместила 870 биткоинов, которые застряли в очереди с 11 июняожидающие обработки.
В четверг в 17:19 по GMT владельцы экстренного двух-из-трех мультиподписного кошелька сети имели потенциальный доступ к средствам в течение примерно ONE часа, по словам Прествича. Транзакция была обработана в обычном режиме с использованием сетевого метода мультиподписи 11 из 15.
«Это была ненормальная операция. Если кто-то так говорит, то он неправ. Это прямо противоречит документам [Liquid] и публичным заявлениям», — сказал Прествич в личном сообщении.
По текущим ценам стоимость сделки оценивается примерно в 8 миллионов долларов.
«Это известная проблема, вызванная несоответствием между временными блокировками, используемыми функционером Liquid [аппаратными модулями безопасности], и самими функционерами», — сказал директор по маркетингу Blockstream Нил Вудфайн CoinDesk в личном сообщении. «Несмотря на проблему, средства всегда в безопасности».
Вудфайн сказал, что «недавний рост в Liquid Network» и планы координации, вызванные пандемией коронавируса, привели к трудностям в обновлении прошивки, связанной с временными блокировками. Эти обновления должны быть внедрены к четвертому кварталу 2020 года, сказал он.
Добавлен Прествич:
«Чтобы быть безопасными, эти системы должны работать надежно и в соответствии со спецификациями. В данном случае федерация Liquid не сделала ни того, ни другого. В результате активировался бэкдор администратора Blockstream, и безопасность Liquid стала зависеть от доверия к компании».
Как работает Liquid
Liquid работает как сайдчейн сети Bitcoin . Он использует привязанный один к одному токен L-BTC для более быстрого перемещения средств, чем обычная сеть, которая контролируется федерацией избранных узлов.
Эти узлы обычно размещаются на крупных внебиржевых (OTC) торговых площадках или Криптo . Более того, каждая транзакция должна быть подписана 11 из 15 представительных органов. В настоящее время Liquid имеет 44 члена федерации, таких как BitMEX, Ledger и Xapo.
Когда Bitcoin перемещается на Liquid, он проходит через процесс «привязки», где Bitcoin хранится в безопасном кошельке, модерируемом федерацией. LBTC создается и выкупается при внесении Bitcoin . Процесс происходит в обратном порядке при снятии Bitcoin .
Существует экстренное предупреждение, когда биткоины не перемещаются из кошелька в течение 30 дней. В этом случае активируется одобрение двух из трех мультиподписей для сохранения сети. Это делается для защиты Liquid в случае, если более трети федеративных сторон будут отсоединены от Liquid Network.
По данным Liquidтехническая документация:
«Если треть или более сети когда-либо не смогут продолжать работу, сеть остановится, а средства, которые будут заморожены навсегда. Чтобы избежать этого, все средства, которые хранятся в Liquid Network, также доступны с помощью набора из трех аварийных ключей, когда сеть не функционирует в течение тридцати последовательных дней».
Prestwich публично раскрыл ошибку безопасности, поскольку средства никогда не подвергались риску открытой кражи хакером, а только теми, кто курировал аварийный кошелек. Эти держатели остаются анонимными.
Прествич добавил, что вопрос о том, происходило ли подобное в прошлом, остается открытым и актуальным вопросом безопасности.
В настоящее время Прествич также является консультантом компании KEEP, которая недавно запустила токен-обернутый биткоин, известный как tBTC.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Проект NFT Pudgy Penguins захватывает Las Vegas Sphere в рамках праздничной кампании
Анимированные сегменты NFT-бренда будут транслироваться на платформе Sphere в течение рождественской недели, что означает переход криптокомпании на рынки реальных потребительских товаров.
What to know:
- Pudgy Penguins проведут рекламную кампанию на арене Las Vegas Sphere в рождественскую неделю, став одним из немногих крипто-брендов, сумевших получить место на этом высокопрофильном объекте.
- NFT-проект, запущенный на Ethereum в 2021 году, расширился до выпуска физических игрушек и цифровых игр в рамках более широкой стратегии по привлечению потребителей.
- Pudgy Penguins ненадолго обошли Bored Apes по минимальной цене в начале этого года и недавно запустили свой токен PENGU на Solana, который теперь торгуется на крупных биржах.
Главное
