Среди держателей узлов – известные кастодиальные сервисы, операторы горячих кошельков и биржи криптовалют, они мгновенно проводят обратный обмен LBTC на собственный Bitcoin, который потом возмещается им из холодного кошелька сети Liquid Network.
Принцип такого доверия строится на том, что каждый выпуск токенов или перемещение реального актива из хранилища, заверяется 11-ю подписями из 15-ти контролирующих нод. Эти узлы-верификаторы выбираются случайным образом среди 44-х доверенных участников.
Такой принцип обработки транзакций может быть нарушен только в случае выхода из строя 30% нод, например, в ходе атаки хакеров. Тогда право управления реальными Bitcoin в холодных кошельках переходит в руки разработчиков Liquid Network, имеющих три аварийных ключа. Достаточно двух подписей администраторов, чтобы игнорировать остальные ноды-верификаторы.
Основатель стартапа Summa Джеймс Прествич обратил внимание, что аварийный механизм двух подписей срабатывает всякий раз, когда заблокированные на холодных кошельках Bitcoin остаются без движения на протяжении сборки 2015-ти блоков (примерно две недели).
Аналитик отслеживал судьбу 870 BTC, зависших в Liquid Network с 11 июня. Когда закончился их срок хранения в кошельке, 11 верификаторов должны были принять решение о его продлении, но вместо множества подписей контракт подписали двумя аварийными ключами.
Активация аварийного кода означала, что создатели Liquid Network получают каждые две недели единоличный доступ к активам пользователей. Какие еще проблемы несет обнаруженная уязвимость, неизвестно, код сайдчейна не находится в открытом доступе. Создатели сети уже признали проблему и обещали ее решить на программном уровне.