Navodni “Hack” ostavlja BitGrail nesolventnim

9. veljače objavljena je talijanska burza kriptovaluta BitGrail izjava za javnost da je proglašen insolventnim nakon navodnog hakiranja 17 milijuna XRB (~ 170 milijuna dolara). Prema a Srednji post od strane Nano tima, Francesco Firano (zvani Bombaš) upozorio je tim na gubitke dan ranije u Telegram chat. BitGrail je istog dana obustavio trgovanje za XRB.

XRB tržišta trenutno nisu dostupna.

– BitGrail razmjena (@BitGrail) 8. veljače 2018

I u privatnom chatu i u javnoj izjavi, Firano / Bitgrail tvrdi da su sredstva ukradena u hakiranju. U vrijeme tiska to nije potvrđeno, a štoviše, zajednica nije uvjerena. Reddit je preuzeo istražni omotač u vezi s tim pitanjem, a pojavilo se pregršt teorija koje objašnjavaju situaciju i razumiju nedosljednosti u Firanovu izvještavanju o događajima. Ali prije nego što istražimo teorije, pogledajmo što sigurno znamo i kako smo došli ovdje.

Situacija

U 8:09 sati, MT, 8. veljače, Firano kontaktirao Colin LaMahieu i Zack Shapiro iz Nano tima o problemu vremenske oznake s Nanoovim istraživačem blokova, alatom koji korisnicima omogućuje pregled transakcija na blockchainu. Nakon razmjene riječi sa Shapirom, Firano je pitao bi li mogao navesti LaMahieua na taj chat da raspraši problem, tvrdeći da je “hitno”.

Firano nastavlja da su iz rezerve hladnog novčanika Bitgrail’s Reprezenta 1 ukradeni milijuni XRB-a. Ta povlačenja sredstava burza nije odobrila i, stoga, nisu u njezinoj bazi podataka, tvrdi Firano. Ipak, istraživač blokova ih je naveo da se događaju 19. siječnja, pa je Firano pitao tim jesu li vremenske oznake na istraživaču blokova točne.

LeMahieu odgovara rekavši da, budući da je vremenska oznaka “samo lokalni datum istraživačkom stroju”, a ne službena javna knjiga blockchaina, “to nije jamstvo”. U srednji post ažuriranje objavljeno 11. veljače, tim Nano objašnjava da svaka transakcija ima vremensku oznaku 19. siječnja jer je “svaka transakcija kojoj je nedostajao datum ažurirana datumom i vremenom migracije [poslužitelja]” koja se dogodila 19. veljače..

Prema chatu, Firano tvrdi da je iz hladnog novčanika burze ukradeno 15 milijuna XRB, dok službeno priopćenje BitGraila iznosi 17 milijuna. Razlika između ova dva iznosa, bilo koja od njih, ostavila bi tečaj nesolventnim, jer Firano otkriva da ima samo 4 milijuna XRB u rezervi za pokriće gubitaka.

Razgovarajte između bombaša i Zacka Shapira

U ovom trenutku razgovora Shapiro pritišće Firana kada je otkrio da nedostaju novčana sredstva. Firano tvrdi da je za gubitke postao svjestan ujutro 8. veljače, dok Zack ističe da se mračno poslovanje “odvijalo mjesecima” prema knjizi blockchaina.

Firano je zatražio da Nanoov tim surađuje s njim na popravljanju situacije, pitajući bi li razmislili o tome da Nanoa forkira kako bi vratio izgubljena sredstva. Kažu mu ne, a nakon što su jedan dan međusobno raspravljali o situaciji, obavještavaju Firano da s njim ne žele objaviti javno priopćenje. Firano odgovara izjavom da će objaviti sljedeću verziju događaja:

“Zbog kvara xrb zbog kojeg se čvor srušio, napadači su prisilili sustav da dobije dvostruke isplate za koje nemamo traga vremena zbog još jedne greške u xrb službenom istraživaču.”

Međutim, sljedeći problemi nisu razgovarani u razgovoru za Telegram i Nano tim ih razotkriva u svojim 9. veljače Srednji post. Uz to, BitGrail se u službenoj najavi ne drži priče, već pripisuje svoju nesolventnost navodnom hakiranju.

Dalje, u njihovoj Trenutačno 11. ažuriranje insolventnosti za BitGrail, Nano tim potvrđuje da je oko 9 milijuna XRB povučeno iz BitGraila od 19. do 23. listopada. Jedna od tih transakcija bio za ogromnih 1 milijun XRB. Novčanik koji je dobio ova sredstva isto je što Firano izvorno navodi u Telegram chatu, a što je još gore, Nano tim pruža dokaze koji dokazuju da je BitGrail imao vremensku oznaku ove transakcije, nešto što Firano poriče u tekstualnom razgovoru.

vremenska oznaka transakcije

Čini se da ova otkrića daju povjerenje izjavi Nano tima u njihovom prethodnom Medium postu:

“Sad imamo dovoljno razloga vjerovati da Firano već duže vrijeme obmanjuje Nano Core tim i zajednicu u pogledu solventnosti razmjene BitGrail.”

Teorije

Tijekom vikenda r / kriptovaluta bila je prepuna potencijalnih objašnjenja i teorija, jer su korisnici neumorno objavljivali kako se to moglo dogoditi pod nosom i investitora i programera. Većina (ako ne i svi) postovi na Redditu poriču da je nesolventnost rezultat hakiranja.

Trenutno je prevladavajuća teorija jest da je nekoliko računa iskoristilo grešku u dizajnu BitGraila koja je udvostručila stanje na računu položenih sredstava (tj. ako ste položili 2 ETH, greška je prikazala stanje na vašem novčaniku za razmjenu od 4 ETH). To je rezultiralo umjetnim saldima na računima koji su u osnovi kovali valute na burzi bez ičega što bi ih podržavalo. Dakle, zlonamjerni (i) glumac (i) iskoristili su ovaj propust da povuku višak iznosa, nastavili arbitrirati iznose na drugim razmjenama (u nekoliko primjera, Mercatox), i ponovio obrađeno ponovnim polaganjem na BitGrail.

Ethereum se koristi u gornjem primjeru jer je ovaj propust utjecao na više od samo XRB-a. Prema jedan post na Redditu, Korisnici BitGraila još prije tri mjeseca naveli su da njihovi računi sadrže višak salda. Ako korisnici iskorištavaju ovu grešku onoliko dugo koliko sugeriraju ovi postovi, to vjerojatno znači da sredstva BitGraila krvare već duže vrijeme. To bi također moglo značiti da je razmjena insolventna u više od XRB-a.

Svjedočanstva negativnih salda na računu koji su se pojavili u siječnju potvrđuju ove mogućnosti. U chatu 4. siječnja u BitGrail’s Telegramu korisnici su se žalili na negativno stanje računa u Ethereumu i Nanu, da bi Telegram sljedeći dan bio zatvoren za javnost. Firano je kasnije priznao negativni saldo u Pošta od 18. siječnja na podredit BitGrail, uvjeravajući korisnike da je ta “greška” ispravljena.

negativni xrb komentar

Dakle TLDR ove teorije: Oportunisti su iskoristili manu u BitGrailovom sustavu kako bi povukli više sredstava nego što su položili, a to dovodi do negativnog stanja računa drugih korisnika i eventualne nesolventnosti XRB sredstava burze.

Za poneti i kretati se naprijed

Iako većina postova Reddita o situaciji pretpostavlja da je BitGrail insolventan u više od XRB-a, to još uvijek nije potvrdio niti jedan izvor niti Nanoova istraga koja je u tijeku.

Postoje također teorije / optužbe koji sugeriraju da je BitGrail / Firano premještao sredstva između burzi od 17. do 19. siječnja pokušavajući nadoknaditi gubitke te burze iz udvostručenih stanja na računu. U osnovi, ove teorije tvrde da je BitGrail koristio Mercatox i KuCoin za arbitražu nad XRB-om u pokušaju da postane solventan nakon gubitka toliko sredstava. Milijuni XRB-a su premješteni između Bitgraila i Mercatoxa u vrijeme kada su povlačenja za Nano obustavljena na obje razmjene. U to je vrijeme BitGrail upravo odredio KYC politiku za provjeru. Prema teorijama, ova i povlačenja povlačenja pružila su BitGrailu priliku da snizi cijenu XRB-a na vlastitoj burzi, kupuje od svojih kupaca dok je jeftin i mijenja na KuCoin-u i Mercatox-u za veću cijenu.

Odricanje odgovornosti za gornju pretpostavku: ovo je teorija općenite zajednice, a ne dokazana činjenica, a Coin Central je nikako ne prihvaća kao istinu. Isto se može reći za sve nepotvrđene informacije u odjeljku “Teorije” ovog članka. Sve izvan onoga što je dokument na BitGrail-ovom telegramu, chat između Farina i Nano tima i ono što je Nano tim potvrdio na svojim Medium postovima, u ovom je trenutku nedokazano. Uza sve to, osjećamo kao da je važno uključiti stavove zajednice, jer je ovo pitanje zajednice koje je utjecalo na mnoge njene članove.

Dalje, Nano tim otkrio je na razgovoru s Discordom da se tim Mercatoxa složio da im se pridruži u njihovoj istrazi. Kao takvi, nema dovoljno dokaza koji upućuju na to da je Mercatox sudionik u pljački. KuCoin i Binance također su se obvezali podržati Nano tim i zamrznuti novčanike koji su komunicirali s ukradenim sredstvima..

Kad je Coin Central kontaktirao Nanoov tim za komentar, uvjerili su nas da je “sve što oni znaju javno” i da “nastoje biti potpuno transparentni” s dostupnim provjerljivim informacijama. Kako ova priča bude napredovala, nastavit će ažurirati svoj Medij s razvojem, a mi ćemo također pratiti priču kako bi objavljivali bilo kakva vrijedna ažuriranja u vezi sa situacijom.