Un bogue de longue date dans le réseau liquide de Blockstream aurait pu permettre le vol interne, mettant en danger des millions de Bitcoin.

Ne manquez pas les nouvelles du marché

Liquid Network de Blockstream contenait une vulnérabilité jusqu’à aujourd’hui qui aurait pu permettre à des millions de BTC de se faire voler.

Le bug a été divulgué par James Prestwich, développeur Bitcoin Evolution et fondateur de la startup crypto Summa One.

Comment fonctionne le bogue

La vulnérabilité de sécurité a affecté un compte essentiel sur le réseau liquide en raison de timelocks incohérents.

Cette incohérence aurait pu permettre aux employés de retirer Bitcoin via un processus de récupération d’urgence qui nécessite que 2 des 3 détenteurs de clés signent une transaction. Ce bogue contournerait le processus multisig approprié, qui nécessite 11 des 15 détenteurs de clés pour signer une transaction.

Selon Prestwitch, le compte vulnérable contrôlait 870 BTC (8 millions de dollars) pendant plus d’une heure cette semaine. Cependant, le bogue aurait pu compromettre des millions de dollars avant la dernière transaction: l’exploit potentiel existe depuis 18 mois et a affecté plus de 2000 UTXO.

Réponse de Blockstream

Le PDG de Blockstream, Adam Back, a répondu et a admis que le bogue était un «problème connu».

Back indique qu’un correctif complet est en cours depuis un certain temps, mais a été retardé pour plusieurs raisons. Il a ajouté que les développeurs travaillent actuellement avec la Liquid Federation pour créer et déployer un correctif final. À l’heure actuelle, une solution de contournement est en place pour résoudre le problème de manière temporaire et limitée.

Adam Back a noté que la gestion de la situation par Blockstream «n’est pas à la hauteur de [sa] norme habituelle de minimisation de la confiance». Au crédit de Blockstream, aucun fonds n’a réellement été volé. De plus, le bogue n’ouvre que la possibilité d’un vol interne par les employés – pas une attaque extérieure.

Pourquoi Blockstream est controversé

Blockstream et le Liquid Network sont quelque peu controversés au sein de la communauté crypto, en particulier au sein de la communauté Bitcoin.

Alors que Blockstream finance le développement de Bitcoin lui-même, le réseau liquide de la société est une chaîne latérale fédérée qui stocke le BTC en dehors de la blockchain principale de Bitcoin. Cela signifie que l’entreprise conserve un contrôle important sur les fonds des utilisateurs qui lui font confiance, généralement les entreprises et les bourses qui en dépendent pour les transferts et le règlement.

Il est peu probable que le bogue de Liquid affecte les détenteurs généraux de crypto. Quoi qu’il en soit, les nouvelles rappellent que les investisseurs qui souhaitent conserver un contrôle maximal sur leur Bitcoin devraient le faire en le conservant dans leur propre portefeuille non dépositaire .