Fireblocks เผชิญกับคดีความสูญเสีย 71 ล้านดอลลาร์ใน Ethereum

Fireblocks ก่อตั้งขึ้นในปี 2018 เป็นบริษัทดูแล crypto ที่ช่วยให้นักลงทุนสถาบันเช่นธนาคารเปลี่ยนเงินในการแลกเปลี่ยนสกุลเงินดิจิตอลได้อย่างรวดเร็วโดยไม่ต้องเสียสละความปลอดภัย 

ตอนนี้พวกเขากำลังถูกฟ้องในข้อหาไม่ปฏิบัติตามสัญญานี้ เช่น รายงานโดยหนังสือพิมพ์อิสราเอล นักคำนวณ ในวันนี้.

แพลตฟอร์ม StakeHound ของสวิสอ้างว่า Fireblocks ไม่ได้ "สำรองคีย์ส่วนตัว [ของลูกค้าของ StakeHound] ที่จำเป็นในการเปิดกระเป๋าเงินดิจิทัลที่เกี่ยวข้อง และโดยไม่มีเหตุผลชัดเจน กุญแจถูกลบ ทำให้ไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลของโจทก์ได้ ”

ก่อตั้งขึ้นในปี 2020 StakeHound ให้ผู้ใช้ crypto เดิมพัน—จำนำสินทรัพย์เข้ารหัสลับไปยังเครือข่ายและรับรางวัลเป็นการตอบแทน—โดยห่อสินทรัพย์เป็น “โทเค็นที่เดิมพัน” ซึ่งแสดงถึงสินทรัพย์อ้างอิงบนพื้นฐาน 1:1 ทรัพย์สินเข้ารหัสลับที่จำนำถูกควบคุมโดยบริษัทต่างๆ รวมถึง Fireblocks ตาม สู่สเตคฮาวด์ 

Lior Lamesh ที่ติดตามคดีอย่างใกล้ชิดกล่าวกับ ถอดรหัส ว่าคดีนี้เกี่ยวข้องกับอุบัติเหตใหญ่ใน บริการฝากเงิน Ethereum 2.0 นำเสนอโดย StakeHound ซึ่ง Fireblocks ทำหน้าที่เป็นผู้ดูแลคีย์ส่วนตัว ก่อนหน้านี้ Lamesh เคยทำงานเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในสำนักนายกรัฐมนตรีของอิสราเอล และปัจจุบันเป็น CEO ของบริษัท GK8 ที่ดูแล crypto 

การดูแล Fireblocks ผิดพลาด

ลูกค้าที่เดิมพันใน Ethereum 2.0—โดยการล็อค ETH เพื่อรับรางวัลจนกว่าเครือข่ายจะเปลี่ยนเป็น Ethereum 2.0—รับคีย์ส่วนตัวสองอัน

คีย์แรกคือเครื่องมือตรวจสอบความถูกต้อง ซึ่งช่วยให้สามารถเดิมพัน ETH ได้ กุญแจที่สองคือข้อมูลรับรองการถอน ซึ่งช่วยให้ผู้ถือถอน ETH ที่เดิมพันไว้และแลกเปลี่ยนผ่านตัวตรวจสอบความถูกต้อง 

สมมุติว่า Lamesh นั้น StakeHound จัดการเครื่องมือตรวจสอบสำหรับลูกค้า ในขณะที่ Fireblocks ถือใบรับรองการถอนของลูกค้าเหล่านั้นใน การคำนวณหลายฝ่าย (MPC) ซึ่งเป็นเทคโนโลยีที่ทำหน้าที่เหมือนกับ LastPass ของการเข้ารหัส โดยให้การดูแลคีย์ส่วนตัวที่เข้ารหัสแต่รวมศูนย์ ในเดือนเมษายน Fireblocks ทะลุ โอน 30 พันล้านดอลลาร์ billion ปลอดภัยด้วยเทคโนโลยีนี้ คีย์จะปลอดภัยเมื่อเข้ารหัสแล้ว แต่ต้องใช้มนุษย์ในการจัดเก็บคีย์ที่ถูกต้องและไม่ต้องลบออก 

ยังไม่ชัดเจนว่าพนักงานลบกุญแจหรือสูญหายเนื่องจากความผิดพลาดทางเทคนิค นักคำนวณ.

เพื่อเพิ่มความปลอดภัยของคีย์ส่วนตัว Fireblocks ทำงานร่วมกับ Coinover ซึ่งเป็นบริษัท ที่สำรองคีย์ไว้ในห้องนิรภัยออฟไลน์. ทำให้เรื่องนี้ซับซ้อนยิ่งขึ้น Coinover ถูกกล่าวหาว่าได้รับคีย์ที่ไม่ถูกต้องจาก Fireblocks ข้อตกลงการรักษาความลับป้องกันไม่ให้ Coinover ตรวจสอบคีย์ที่ได้รับจาก Fireblocks ตาม StakeHound ดังนั้นโอกาสเดียวสำหรับการกู้คืนจึงหมดไป

Lior Yaffe ผู้พัฒนาบล็อคเชนของบริษัทซอฟต์แวร์อิสราเอล Jelurida ที่คุ้นเคยกับ MPC กล่าว ถอดรหัส"ฉันสามารถคาดเดาได้ว่าสำหรับภัยพิบัตินี้จะเกิดขึ้น กระบวนการสร้าง MPC นั้นไม่ได้ปฏิบัติตามอย่างถูกต้อง ดังนั้นจึงสร้างที่อยู่ฝากเงินผิดพลาด”

การสำรองข้อมูลเมล็ดพันธุ์ด้วย Coincover จะไม่ช่วยในกรณีนี้ เนื่องจากกระบวนการ MPC นั้นผิดพลาดหรือไม่สมบูรณ์ เขาอธิบาย “สิ่งที่เข้าใจยากกว่าคือเหตุใดกระบวนการกู้คืนนี้จึงไม่ได้รับการฝึกฝนในปริมาณเล็กน้อยก่อนที่จะล็อค ETH จำนวนมากเช่นนี้ หรือหากได้รับการฝึกฝน [ก่อนหน้านี้] สิ่งที่ทำให้ล้มเหลวในภายหลัง” เขากล่าว

ข้อกล่าวหารอบ ๆ Fireblocks เกิดขึ้นหลังจากบริษัทสามเดือน ระดมทุนได้ $ 163 ล้าน ในรอบ Series C จาก Coatue, Ribbit, Stripes, SVB Capital และ BNY Mellon

คดีถูกฟ้องในวันนี้ที่ศาลแขวงเทลอาวีฟ ไม่สามารถติดต่อ Fireblocks และ StakeHound เพื่อแสดงความคิดเห็นในเวลากด

ที่มา: https://decrypt.co/74183/fireblocks-faces-lawsuit-alleged-loss-71-million-ethereum