链闻消息,比特币开发商、加密初创公司 Summa One 创始人 James Prestwich 表示,区块链初创公司 Blockstream 的比特币侧链网络 Liquid Network 存在一个长期漏洞,这可能导致上百万比特币被盗。由于时间锁(TimeLock)不一致,该安全漏洞影响了 Liquid Network 上的基本帐户。这种不一致可能会让员工通过紧急恢复流程提取比特币,只需要 3 个密钥持有者中的 2 个签署交易将绕过 multisig (多签名)进程,该进程原本需要 15 个密钥持有者中的 11 个来签署交易。据 James Prestwich 表示,该账户本周控制了 870 枚比特币 (约 800 万美元),控制时间超过一个多小时。然而,这个潜在漏洞已经存在了 18 个月,可能已经造成了数百万美元的损失,影响了 2000 多个交易输出(UTXO)。Blockstream 首席执行官 Adam Back 承认该漏洞是一个「已知问题」。他表示,一个完整的修复程序已经进行了一段时间,但由于几个原因被推迟了。他补充说,开发人员目前正在与 Liquid Federation 合作,以创建和部署最后的补丁。目前,已存在一种解决方法,它将以一种暂时且有限的方式解决这个问题。Adam Back 指出,Blockstream 对这种情况的处理「没有达到通常的信任最小化标准」。以 Blockstream 的信誉而言,实际上没有资金被窃取。此外,这个漏洞只会导致员工内部盗窃的可能性,而不是外部攻击的可能。

来源链接