Blockstreamにより開発、監視されるビットコインサイドチェーンネットワークLiquidがセキュリティに脆弱性を抱えたまま870BTC(約800万ドル)の送金を行ったと指摘されている。

脆弱性を発見したのは相互運用性サービスSumma創業者のビットコイン開発者James Prestwich氏。Prestwich氏によればグリニッジ標準時における25日木曜日17:19に、トランザクションは正常に処理されたもののマルチシグウォレットの所有者が約1時間資金にアクセスすることができた可能性があったという。

BlockstreamマーケティングディレクターのNeil Woodfire氏によれば、これらはLiquidの機能である「ハードウェアセキュリティモジュール」によって使用されるタイムロックと機能自体の間の不整合によって引き起こされる既知の問題であると米仮想通貨メディアcoindeskに対して語り、「問題にもかかわらず、資金は常に安全である。」とも述べた。

これらの問題への対策は新型コロナウイルスのパンデミックにより計画が遅れているが、2020年第4四半期までには実装される見通しであるという。

公然とハッカー被害にさらされたわけではなくマルチシグ署名のそれぞれの所有者により意図しない挙動を起こしうるケースがあるという脆弱性であり、マルチシグを共有する信頼関係により実害はなかったため、実際に危険にさらされたビットコインの所有者は匿名とされている。

参考:coindesk