Fireblocks成立于2018年,是一家加密托管公司,它让银行等机构投资者可以在加密货币交易所快速转移资金,据称不会牺牲安全性。
现在,他们被起诉没有履行这个承诺,正如以色列报纸今天报道的那样。
瑞士立桩平台StakeHound称,Fireblocks没有“备份(StakeHound客户)打开相关数字钱包所需的私钥,而且没有明显原因,这些密钥被删除,从而阻止了原告的数字资产被访问”
StakeHound成立于2020年,它允许用户将加密资产抵押给网络,并通过将资产包装成代表基础资产的1:1“赌注代币”来赚取回报。据StakeHound称,抵押的加密资产由包括Fireblocks在内的公司保管。
Lior Lamesh密切关注着这起诉讼,他告诉《解密》杂志说,这起案件涉及到由StakeHound提供的以太坊2.0锁存服务中的一个重大事故,Fireblocks为此充当私钥的保管人。拉梅什此前曾在以色列总理办公室担任网络安全专家,现任加密托管公司GK8的首席执行官。
防火块保管出了问题
入股以太坊2.0的客户—通过锁定以太坊获得奖励,直到网络过渡到以太坊2.0—将获得两个私钥。
第一个键是验证器,它允许锁定ETH。第二个关键是取款凭证,它允许持有人取款并通过验证器进行交易。
据推测,Lamesh说,StakeHound为其客户管理验证器,而Fireblocks在其多方计算(MPC)中持有这些客户的取款凭证,这是一种功能类似于密码最后一次传递的技术—它提供了对私钥的加密但集中保管。今年4月,通过这项技术获得的转让金额超过300亿美元。密钥加密后是安全的,但是需要一个人来存储正确的密钥而不是删除它们。
据Calcalist称,目前尚不清楚这名员工是删除了钥匙,还是因为技术故障而不知何故消失了。
Fireblocks让机构投资者从赌注中获利
为了提高私钥的安全性,Fireblocks与Coinover合作,Coinover是一家在离线金库中备份密钥的公司。更让事情复杂化的是,Coinover据称从Fireblocks收到了错误的钥匙。据StakeHound称,保密协议阻止Coinover验证从Fireblocks收到的密钥。所以唯一的恢复机会就消失了。
熟悉MPC的以色列软件公司Jelurida的区块链开发者Lior Yaffe告诉《解密》杂志,“我只能推测,对于这场灾难的发生,MPC的创建过程没有得到正确的遵循,从而产生了错误的存款地址。”
他解释说,在这种情况下,用Coincover备份种子是没有帮助的,因为MPC程序本身是错误的或不完整的。 “更难理解的是,为什么在锁定如此大量的ETH之前,这个恢复过程没有先在少量的ETH上进行,或者如果是(早些时候)进行的,是什么导致了后来的失败。”。
有关Fireblocks的指控是在该公司从Coatue、Ribbit、Stripes、SVB Capital和BNY Mellon公司的C轮融资1.63亿美元后三个月提出的。
这起诉讼今天在特拉维夫地区法院提起。截至记者发稿时,记者未能联系到Fireblocks和StakeHound置评。