Команда Firo временно отключила протокол Lelantus, обеспечивающий конфиденциальность транзакций «по умолчанию». Об этом сообщил на форуме Firo руководитель проекта Рубен Яп (Reuben Yap):
«Наша команда работает с несколькими сторонами, в том числе с инженерами из Trail of Bits, которые проверяли нашу криптографическую библиотеку Lelantus, другим криптографом и специалистами по безопасности для выявления проблемы. Мы добились значительного прогресса в поиске причины и работаем над проверочным кодом, чтобы убедиться, что обнаружили основную проблему, прежде чем возобновить работу Lelantus. Наша команда также разрабатывает план восстановления функциональности Lelantus с минимальными последствиями».
Протокол Lelantus, который был запущен в январе 2021 года, предлагает пользователям анонимизировать свои криптоактивы для обеспечения конфиденциальности транзакций, отправляемых через кошельки Firo.
Прозрачные транзакции перешли в опции по выбору. Обновление дало возможность использовать модель частичного погашения и сжигания Firo. Менее чем через неделю после запуска протокола на Firo была совершена атака 51%.
«Несмотря на то, что мы предприняли практические меры предосторожности, включая аудит, разработка передовых технологий обеспечения конфиденциальности сопряжена с риском. Меры предосторожности позволили снизить ущерб, поскольку технология развивается и проходит испытания в боевых условиях», – написал Яп.