La conocida firma de consultoría web3 Least Authority ha completado recientemente una auditoría de tBTC v2 en la que se han analizado todos los componentes de seguridad críticos de tBTC v2. A continuación se ofrece un resumen de las conclusiones. Puede ver el informe completo aquí.
Ausencia de vulnerabilidades en los componentes principales
Least Authority no encontró ninguna vulnerabilidad de seguridad en los componentes principales de tBTC v2: los contratos inteligentes MaintainerProxy, Vault, Sortition Pool, el mecanismo HeartBeats o la redistribución de cartera. En especial, los auditores alabaron el modelo de aplicación democrática y la gobernanza de tBTC v2. Consulte las páginas 5 - 7 del informe para obtener detalles adicionales.
Documentación y calidad del código
Least Authority apunta que los repositorios de código que examinó durante la auditoría estaban implementados “de conformidad con los estándares de ingeniería aceptados y en línea con las prácticas recomendadas por el orden lógico que siguen los módulos, la correcta utilización de primitivas y el uso eficiente de los modificadores”.
La auditoría indica que los contratos inteligentes del código base “muestran un alto nivel de organización” y que los componentes de puente “siguen un patrón claro en el proceso de importación de bibliotecas”.
Disponer de un código base correctamente documentado y organizado es de vital importancia tanto para la eficiencia como para la seguridad del proceso de puente BTC-ETH. Consulte las páginas 8 - 9 para más información sobre este aspecto de la auditoría.
Least Authority también analizó las dependencias de proyecto de tBTC v2 en busca de vulnerabilidades, paquetes obsoletos y dependencia excesiva o innecesaria y no encontró problemas que supusieran amenazas para la seguridad.
Áreas de evaluación
La auditoría identificó dos posibles vulnerabilidades en tBTC v2. La primera está relacionada con las pruebas de SPV de Bitcoin y afecta a la biblioteca bitcoin-spv que utilizaba el contrato inteligente tBTC Bridge v2. La segunda afecta a las actualizaciones de los saldos de cuenta distintos de cero en el banco: el mecanismo que permite realizar un seguimiento de los saldos de bitcoin. Ambas vulnerabilidades se han resuelto en su totalidad. Consulte las páginas 9 - 11 de la auditoría para más detalles.
Por último, los auditores recomendaron algunas modificaciones para otros elementos de tBTC v2. Consulte el informe completo para obtener más detalles sobre cada recomendación y sobre las acciones que se llevaron a cabo en respuesta.
Una forma segura de utilizar BTC en el ecosistema de las finanzas descentralizadas (DeFi)
La transparencia es una de las piedras angulares de los valores de tBTC. La auditoría de Least Authority reconoce el compromiso de los desarrolladores de tBTC con la construcción de un puente Bitcoin-Ethereum seguro que sea escalable y que, al mismo tiempo, se mantenga totalmente descentralizado. Asimismo, la auditoría proporciona valiosa información de cara a la evolución de las versiones de Chaosnet como preparación para el lanzamiento completo de tBTC v2.
Únase a nuestro Discord para mantenerse al tanto de las últimas noticias relacionadas con tBTC.