Masywny Honeypot: Ren trzyma 100 milionów dolarów w Bitcoin w scentralizowanym portfelu.

0 Comments

Zespół odpowiedzialny za cross-chainowy protokół płynności RenVM kontroluje wszystkie Bitcoin użytkownika zawarte w pojedynczym portfelu projektu, o wartości ponad 100 milionów dolarów.

Dochodzenie Wanchain wykazało, że most płynności RenBTC przechowuje wszystkie fundusze użytkowników w portfelu kontrolowanym przez zespół.
Ren odpowiedział, że wczesna wersja systemu uzasadnia większy poziom centralizacji.
Ren rozwinął się, aby ułatwić dziesiątki milionów transakcji dziennie, z prawie 200 milionami dolarów w Bitcoin System użytkownika zablokowanym w protokole.
RenVM, rozwijający się międzypanelowy protokół transferu wartości, jest najwyraźniej o wiele mniej zdecentralizowany niż myśleli jego użytkownicy.

Analitycy ds. bezpieczeństwa i użytkownicy RenBTC zaczęli zadawać pytania wczoraj w odpowiedzi na stanowisko z 26 sierpnia, które redaktor Wanchain Ni Li przedstawił w zarysie rzekome sprzeczności między dokumentacją RenVM a rzeczywistym działaniem protokołu.

Rezultat? Chociaż RenVM mówi, że jest „zasilany przez zdecentralizowane maszyny wirtualne“, wszystkie fundusze użytkownika na projekt – ponad 9000 Bitcoinów w jednym portfelu kontrolowanym przez zespół RenVM. Co więcej, firma kontroluje obecnie wszystkie węzły w swojej sieci, ponieważ wciąż odchodzi od systemu scentralizowanego.
Niektórzy użytkownicy twierdzą, że poziom dostępu zwiększa ryzyko związane z włamaniami lub złośliwą działalnością zespołu Ren, co pozwala im zrezygnować z tych środków. Ponieważ firma kontroluje obecnie wszystkie węzły w projekcie, stanowi również atrakcyjny cel dla hakerów szukających szybkiego zarobku.

Stanowisko Wanchain ujawniło, że podczas gdy dokumentacja Ren sugerowała, że międzyprogramowe konta aktywów są okresowo zmieniane w celu zwiększenia bezpieczeństwa, konto blokady RenBTC nigdy nie zostało zmienione, a nawet zespół Ren przyznaje, że ma pełną kontrolę nad funduszami.

Zespół Ren odpowiedział dziś własnym stanowiskiem Medium, nakreślając ścieżkę wyznaczoną w celu osiągnięcia decentralizacji przy jednoczesnym kierowaniu się ryzykiem i wyzwaniami związanymi z tworzeniem zupełnie nowej technologii odpowiedzialnej za setki milionów wartości kryptograficznych. Ren mówi, że jest silnie zmotywowany do działania w dobrej wierze, dopóki nie będzie w stanie przejść do bardziej zdecentralizowanej struktury, którą od początku planuje.

W odpowiedzi Ren, CTO Loong Wang przyznaje, że w rzeczywistości zespół Ren zarządza wszystkimi węzłami protokołu „Greycore“, sieci zbudowanej w celu dystrybucji zasobów cyfrowych, aby zmniejszyć ryzyko kradzieży lub eksploatacji. Post stwierdza, że pięć lub więcej węzłów w sieci 13 rozmieszczonych na całym świecie musiałoby być narażonych na szwank, aby złośliwe podmioty mogły uzyskać dostęp do wszelkich środków.

Kolejny token Bitcoin on Ethereum DeFi startuje

Owinięty Bitcoin nie jest jedynym Bitcoin-to-Ethereum transferu wartości biorąc DeFi przez burzę. W ramach projektu Ren RenBTC wzrosła o prawie 200% – z 59 milionów dolarów do ponad 176 milionów dolarów w locke…

Ta część właściwie nie jest nowa. W firmowym wpisie na blogu z marca zaznaczono, że planuje uruchomić własne węzły na dwie epoki, aby móc szybko reagować na wszelkie awarie bezpieczeństwa. Ren planuje dystrybucję węzłów w sieci Greycore do graczy branżowych, w tym Polychain Capital, Infinite Capital i Curve Finance w nieokreślonym momencie w przyszłości.

Mówiąc szerzej, Ren post twierdzi, że scentralizowana natura protokołu wygenerowała lepsze wyniki dla deweloperów i użytkowników poznających stosunkowo nowy system. Co więcej, mówi on, że pełna decentralizacja nie równa się automatycznie większemu bezpieczeństwu.

W wiadomości e-mail do Deszyfrowania jeden z członków zespołu Ren zauważył, że jeśli chodzi o raport Wanchain, „Istnieje kilka bardzo ważnych technicznych niuansów dotyczących sMPC oraz tego, jak sieć (węzły) może kontrolować jeden klucz prywatny za pośrednictwem sMPC“.

Wyjaśnił on: „Istotną częścią technologii sMPC jest to, że nikt nie zna klucza prywatnego, informacje są ukryte przed wszystkimi, łącznie z samymi węzłami“.

Najlepszych 5 kryptograficznych wiadomości i funkcji w Twojej skrzynce odbiorczej każdego dnia.
Pobierz Daily Digest, aby jak najlepiej odszyfrować. Wiadomości, oryginalne funkcje i wiele więcej.

Co więcej, jeśli chodzi o działanie węzła, powiedział: „Mieliśmy już opublikowaną dokumentację fazową i zaczęliśmy przekazywać ją naszym użytkownikom we wrześniu 2019 roku… Fakt, że Wanchain nie wiedział o naszym mechanizmie rotacji kluczy ani o tym, jak działa sMPC (z jednym adresem klucza prywatnego), może być postrzegany jako zaniedbanie“.

Problemy z koordynacją reakcji na problemy z projektowaniem protokołów mogą prowadzić do strat użytkowników, w tym Yam Finance i tBTC wcześniej w 2020 roku. Ren twierdzi, że projekty takie jak Compound, który został zbudowany i przetestowany przez scentralizowany zespół, a dopiero później rozprowadzony wśród użytkowników, mają większe szanse na przetrwanie w dłuższej perspektywie.

Ren szybko zyskał na popularności w świecie DeFi dzięki swojemu pomostowi między łańcuchami RenBTC, który wykorzystuje inteligentne umowy i (ostatecznie) zdecentralizowany nadzór w celu zabezpieczenia transferów między łańcuchami. Podaż RenBTC (ilość Bitcoinów zablokowanych w systemie Ren), wzrosła o ponad 200% w sierpniu, a odbiór protokołu