HodlHodl 强制清算受损 – 比特币杂志：比特币新闻、文章、图表和指南

8 月 1 日，点对点比特币交易和借贷平台 Hodl Hodl 发推文称，该公司正在升级其安全措施，并通过电子邮件单独联系用户。 几个小时后，该公司表示正在强制清算其借贷平台中的一些合同，但没有进一步解释。 但是今天，Hodl Hodl 发布了一份 PGP 签署的声明，解释了事件并为缺乏适当的沟通道歉。

“[We] 已开始迁移/清算用户合同，以防止潜在的资金损失，”声明中写道。 “不幸的是，我们最近的内部和外部审计发现一些用户支付密码可能已被泄露。 这影响了有限数量的合同，但我们正在采取积极措施确保每个人的安全。”

Hodl Hodl 基于托管的借贷系统具有三个关键： 贷方、借款方和公司自己持有的另一方。 这些密钥包括平台的 2-of-3 多重签名托管，其中需要两个签名，因此需要两个密钥才能花费锁定在借贷合同的多重签名地址中的资金。

@6102bitcoin 解释说，来自贷方和借方的用户私钥“是使用用户指定的‘支付密码’结合客户端随机数生成器生成的。” 如果此密码较弱，Hodl Hodl 或中间人可以通过蛮力尝试发现一个或多个密钥并窃取资金。

此外，Hodl Hodl 的平台已关闭一段时间，由于该公司的解密机制尚未公开，用户无法释放资金。 如果是这样，用户可以使用自己的支付密码解密出借合同密钥，并在这种情况下进行释放交易、签名和广播。 Hodl Hodl 此前曾表示计划在 2021 年第三季度公开解密工具。

然而，目前尚不清楚具体的妥协是什么。 HodlHodl 表示，该公司仍在调查这些问题并构建工具以促进资金从旧托管转移到新托管。 Hodl Hodl 表示，一旦完成调查，它将“发布透明度报告”。

—-

原文链接：https://bitcoinmagazine.com/business/hodlhodl-forced-liquidations-compromised

原文作者：Namcios

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。