Dugaan “Hack” Meninggalkan BitGrail Insolvent
Pada 9 Februari, pertukaran cryptocurrency Itali BitGrail dikeluarkan penyataan awam bahawa ia menjadi tidak larut selepas dugaan penggodaman XRB 17 juta (~ $ 170 juta). Menurut a Pos sederhana oleh pasukan Nano, Francesco Firano (aka Bomber) memberitahu pasukan mengenai kerugian sehari sebelumnya dalam Sembang telegram. BitGrail menangguhkan perdagangan untuk XRB pada hari yang sama juga.
Pasaran XRB tidak tersedia pada masa ini.
– Pertukaran BitGrail (@BitGrail) 8 Februari 2018
Dalam sembang peribadi dan pernyataan awam, Firano / Bitgrail mendakwa bahawa dana itu dicuri secara peretasan. Pada masa akhbar, ini belum dapat disahkan, dan lebih-lebih lagi, masyarakat tidak yakin. Reddit telah mengambil tindakan penyelidikan dalam masalah ini, dan beberapa teori telah muncul untuk menjelaskan keadaan dan memahami ketidakkonsistenan dalam peristiwa Firano mengenai peristiwa tersebut. Tetapi sebelum kita menggali teori, mari kita lihat dengan pasti apa yang kita tahu dan bagaimana kita sampai di sini.
Keadaan
Pada 8:09 pagi MT pada 8 Februari, Firano dihubungi Colin LaMahieu dan Zack Shapiro dari pasukan Nano mengenai masalah cap waktu dengan penjelajah blok Nano, alat yang membolehkan pengguna memeriksa transaksi di blockchain. Setelah bertukar kata dengan Shapiro, Firano bertanya apakah dia dapat membuat LaMahieu dalam sembang itu untuk menyelesaikan masalah tersebut, dengan menyatakan “itu mendesak.”
Firano terus mengatakan bahawa berjuta-juta XRB telah dicuri dari cadangan dompet sejuk Perwakilan 1 Bitgrail. Pengeluaran ini tidak disetujui oleh bursa dan, oleh itu, tidak terdapat dalam pangkalan data, kata Firano. Namun, penjelajah blok tersebut menyenaraikannya sebagai kejadian pada 19 Januari, jadi Firano bertanya kepada pasukan apakah cap waktu pada penjelajah blok tepat.
LeMahieu bertindak balas dengan mengatakan bahawa, kerana cap waktu adalah “hanya tarikh tempatan untuk mesin penjelajah” dan bukan lejar umum rasmi blockchain, “itu bukan jaminan.” Dalam jawatan Medium kemas kini yang diterbitkan pada 11 Februari, pasukan Nano menjelaskan bahawa setiap transaksi mempunyai cap waktu 19 Januari kerana “sebarang transaksi yang tidak mempunyai tarikh telah dikemas kini dengan tarikh dan masa penghijrahan [pelayan]” yang berlaku pada 19.
Menurut sembang itu, Firano mendakwa bahawa XRB 15mln dicuri dari dompet sejuk bursa, sementara pernyataan rasmi BitGrail meletakkan angka itu pada 17mln. Perbezaan antara kedua-dua jumlah ini, sama ada akan membiarkan bursa tidak larut, kerana Firano mendedahkan bahawa ia hanya mempunyai 4 juta juta XRB sebagai cadangan untuk menampung kerugian.
Pada saat ini dalam perbincangan, Shapiro menekan Firano ketika dia mengetahui dana tersebut hilang. Firano mendakwa bahawa dia menyedari kerugian pada pagi 8 Februari, sementara Zack menunjukkan bahawa perniagaan teduh telah “berlangsung selama berbulan-bulan” menurut buku besar blockchain.
Firano meminta petugas Nano untuk bekerjasama dengannya dalam memperbaiki keadaan, bertanya apakah mereka akan mempertimbangkan untuk memaksa Nano untuk memulihkan dana yang hilang. Mereka memberitahunya tidak, dan setelah membahaskan keadaan satu sama lain selama satu hari, mereka memberitahu Firano bahawa mereka tidak mahu mengeluarkan kenyataan umum dengannya. Firano bertindak balas dengan menyatakan bahawa dia akan melepaskan versi acara berikut:
“Oleh kerana bug xrb yang menyebabkan simpul hancur, penyerang memaksa sistem untuk mendapatkan pembayaran berganda yang kami tidak punya jejak waktu kerana bug lain dalam penjelajah rasmi xrb.”
Masalah-masalah berikut, bagaimanapun, tidak dibincangkan dalam perbualan Telegram dan pasukan Nano membebaskannya dalam perbincangan Catatan Medium 9 Februari. Selain itu, BitGrail tidak berpegang pada cerita dalam pengumuman rasminya, sebaliknya mengaitkan kebangkrutannya dengan tuduhan peretasan.
Selanjutnya, dalam mereka Kemas kini Insolvensi BitGrail ke-11 Februari, pasukan Nano mengesahkan bahawa ~ 9mln XRB telah ditarik dari BitGrail dari 19-23 Oktober. Salah satu urus niaga ini adalah untuk XRB 1mln. Dompetnya yang menerima dana ini sama seperti yang awalnya dikutip oleh Firano dalam sembang Telegram, dan yang lebih teruk lagi, pasukan Nano memberikan bukti yang membuktikan bahawa BitGrail mempunyai cap waktu transaksi ini, sesuatu yang ditolak oleh Firano dalam perbualan teks.
Pendedahan ini seolah-olah memberi kepercayaan kepada pernyataan pasukan Nano dalam catatan Medium sebelumnya:
“Kami sekarang mempunyai alasan yang cukup untuk mempercayai bahawa Firano telah menyesatkan Pasukan Nano Core dan masyarakat mengenai keselesaan pertukaran BitGrail untuk jangka masa yang panjang.”
Teori
Pada hujung minggu, r / Cryptocurrency dipenuhi dengan penjelasan dan teori yang berpotensi, kerana pengguna membuat penat lelah mengenai bagaimana ini boleh berlaku di bawah pelabur dan pemaju. Sebilangan besar (jika tidak semua) siaran di Reddit menafikan bahawa kebangkrutan itu adalah hasil dari peretasan.
Pada masa ini, teori yang paling banyak berlaku adakah beberapa akaun memanfaatkan bug dalam reka bentuk BitGrail yang menggandakan baki akaun dana deposit (iaitu, jika anda mendepositkan 2 ETH, bug tersebut menunjukkan baki akaun di dompet pertukaran anda sebanyak 4 ETH). Ini menghasilkan baki akaun tiruan yang, pada dasarnya, mencetak mata wang di bursa tanpa apa-apa untuk menyokongnya. Oleh itu, pelaku yang berniat jahat mengambil kesempatan dari kesalahan ini untuk menarik balik jumlah yang berlebihan, kemudian membuat arbitraj jumlah tersebut di bursa lain (dalam beberapa contoh, Mercatox), dan mengulang proses yang diproses dengan mendepositkan semula di BitGrail.
Ethereum digunakan dalam contoh di atas kerana kesalahan ini memberi kesan lebih daripada sekadar XRB. Menurut satu catatan Reddit, Pengguna BitGrail menunjukkan sejak tiga bulan yang lalu bahawa akaun mereka mengandungi baki lebihan. Sekiranya pengguna telah menggunakan pepijat ini selama catatan ini dicadangkan, ini mungkin bermaksud dana BitGrail telah lama menderita pendarahan. Ini juga dapat bermaksud bahawa pertukaran tidak dapat dilunasi lebih dari sekadar XRB.
Kesaksian baki akaun negatif yang muncul pada bulan Januari membuktikan kemungkinan ini. Dalam sembang 4 Januari di Telegram BitGrail, pengguna mengadu tentang baki akaun negatif di Ethereum dan Nano, hanya untuk menutup Telegram pada umum pada keesokan harinya. Firano kemudian mengakui keseimbangan negatif dalam a Post 18 Januari ke subreddit BitGrail, memastikan pengguna bahawa “bug” ini telah diperbaiki.
Jadi TLDR teori ini: Peluang memanfaatkan kelemahan sistem BitGrail untuk menarik lebih banyak dana daripada yang mereka depositkan dan ini menyebabkan baki akaun negatif untuk pengguna lain dan akhirnya kebangkrutan dana XRB bursa.
Takeaways dan Melangkah Ke Hadapan
Walaupun kebanyakan catatan Reddit mengenai situasi tersebut menyatakan bahawa BitGrail tidak larut dalam lebih daripada sekadar XRB, ini belum disahkan oleh mana-mana sumber atau siasatan berterusan Nano.
Terdapat juga teori / tuduhan yang menunjukkan bahawa BitGrail / Firano memindahkan dana antara bursa dari 17-19 Januari dalam usaha untuk mengembalikan kerugian pertukaran dari baki akaun yang berlipat kali ganda. Pada asasnya, teori-teori ini mendakwa bahawa BitGrail menggunakan Mercatox dan KuCoin untuk mengatur XRB dalam usaha untuk menjadi pelarut setelah kehilangan begitu banyak dana. Berjuta-juta XRB dipindahkan antara Bitgrail dan Mercatox pada saat pengeluaran untuk Nano ditangguhkan di kedua bursa. Pada masa ini, BitGrail baru saja mewajibkan dasar KYC untuk pengesahan. Menurut teori, penangguhan penarikan ini dan penarikan memberi BitGrail peluang untuk menurunkan harga XRB di bursa mereka sendiri, membeli dari pelanggan mereka dengan harga murah, dan menukarnya di KuCoin dan Mercatox dengan harga yang lebih tinggi.
Penafian mengenai anggapan di atas: ini adalah teori masyarakat secara umum, bukan fakta yang terbukti, dan Coin Central sama sekali tidak menyokongnya sebagai kebenaran. Perkara yang sama dapat dikatakan untuk setiap maklumat yang belum disahkan dalam bahagian “Teori” artikel ini. Apa sahaja di luar dokumen yang terdapat di telegram BitGrail, perbualan antara Farino dan pasukan Nano, dan apa yang disahkan oleh pasukan Nano pada siaran Medium mereka, pada ketika ini, tidak terbukti. Walaupun begitu, kami merasa penting untuk memasukkan pandangan masyarakat, kerana ini adalah masalah masyarakat yang telah mempengaruhi banyak anggotanya.
Selanjutnya, pasukan Nano mendedahkan pada sembang Discord mereka bahawa pasukan Mercatox telah bersetuju untuk mematuhi mereka dalam siasatan mereka. Oleh itu, tidak ada bukti yang cukup untuk menunjukkan bahawa Mercatox terlibat dalam pencurian. KuCoin dan Binance juga telah berjanji untuk membantu pasukan Nano dan membekukan dompet yang berinteraksi dengan dana yang dicuri.
Ketika Coin Central menghubungi pasukan Nano untuk memberi komen, mereka memberi jaminan kepada kami bahawa “semua yang mereka ketahui adalah umum” dan bahawa mereka “berusaha sepenuhnya telus” dengan maklumat yang dapat disahkan. Semasa kisah ini berlangsung, mereka akan terus memperbarui Medium mereka dengan perkembangan, dan kami juga akan menjejaki kisah tersebut untuk menyiarkan sebarang kemas kini yang bermanfaat mengenai situasi ini.
