Tariamas „Hack“ palieka nemokų „BitGrail“
Vasario 9 d. Išleido Italijos kriptovaliutų biržą „BitGrail“ viešas pareiškimas kad ji tapo nemoki po neva nulaužto 17 mln XRB (~ 170 mlrd. USD). Pasak a Vidutinis įrašas „Nano“ komandos narys Francesco Firano (dar žinomas kaip bombonešis) įspėjo komandą apie nuostolius dieną prieš tai. Telegramos pokalbis. „BitGrail“ tą pačią dieną taip pat sustabdė prekybą XRB.
„XRB Markets“ šiuo metu nepasiekiama.
– „BitGrail Exchange“ (@BitGrail) 2018 m. Vasario 8 d
Tiek privačiame pokalbyje, tiek viešame pareiškime „Firano / Bitgrail“ teigia, kad lėšos buvo pavogtos įsilaužus. Spaudos metu tai nebuvo patvirtinta, be to, bendruomenė nėra įsitikinusi. Redditas ėmėsi tiriamosios mantijos šiuo klausimu, ir pasirodė keletas teorijų, aiškinančių situaciją ir įprasminančios Firano įvykių aprašymo neatitikimus. Tačiau prieš įsigilindami į teorijas pažiūrėkime, ką tikrai žinome ir kaip čia patekome.
Situacija
8:09 val. MT, vasario 8 d., Firano susisiekė Colin LaMahieu ir Zackas Shapiro iš „Nano“ komandos apie laiko žymos problemą su „Nano“ blokų naršykle – įrankiu, leidžiančiu vartotojams patikrinti „blockchain“ operacijas. Pasikeitęs žodžiais su Shapiro, Firano paklausė, ar jis galėtų įtraukti LaMahieu į tą pokalbį, kad išspręstų problemą, teigdamas, kad „tai skubu“.
„Firano“ tęsia, kad iš „Bitgrail’s Representative 1“ šaltos piniginės rezervo pavogta milijonai XRB. Šiems atsiėmimams birža nepritarė ir todėl nėra jų duomenų bazėje, tvirtina „Firano“. Vis dėlto, bloko tyrinėtojas nurodo, kad jie vyksta sausio 19 d., Todėl „Firano“ paklausė komandos, ar blokų tyrinėtojo laiko žymės yra tiksli.
LeMahieu atsako sakydamas, kad kadangi laiko žyma yra „tik vietinė naršyklės datos data“, o ne „blockchain“ oficiali viešoji knyga, „tai nėra garantija“. Į vidutinis postas vasario 11 d. paskelbtame naujinime „Nano“ komanda paaiškina, kad kiekviena operacija turi sausio 19 dienos laiko žymą, nes „bet kuri operacija, kuriai trūko datos, buvo atnaujinta nurodant [serverio] perkėlimo datą ir laiką“, įvykusią 19 d..
Pasak pokalbio, „Firano“ teigia, kad iš šaltos biržos piniginės buvo pavogta 15 mln XRB, o oficialiame „BitGrail“ pranešime šis skaičius nurodytas 17 mln. Neatsižvelgiant į šių dviejų sumų skirtumą, valiuta būtų nemoki, nes „Firano“ atskleidžia, kad nuostoliams padengti turi tik 4 mln XRB.
Šiuo pokalbio metu Shapiro spaudžia Firano, kada jis nustatė, kad trūksta lėšų. Firano teigia, kad apie nuostolius sužinojo vasario 8-osios rytą, tuo tarpu Zackas nurodo, kad šešėlinis verslas „tęsėsi mėnesius“ pagal „blockchain“ knygą.
„Firano“ prašo „Nano“ komandos bendradarbiauti su juo taisant padėtį, klausiant, ar jie svarstytų galimybę „Nano“ atkurti prarastas lėšas. Jie jam sako ne, o dieną diskutavę tarpusavyje apie situaciją, jie praneša Firano, kad nenori su juo viešai paskelbti pareiškimo. Firano atsako nurodydamas, kad jis išleis šią įvykių versiją:
„Dėl„ xrb “klaidos, dėl kurios mazgas sugedo, užpuolikai privertė sistemą gauti dvigubus mokėjimus, už kuriuos mes neturime laiko pėdsakų dėl kitos„ xrb “oficialios naršyklės klaidos.“
Tačiau šios problemos nebuvo aptartos „Telegram“ pokalbyje, o „Nano“ komanda jas atmetė Vasario 9 d. Vidutinis įrašas. Be to, „BitGrail“ oficialiame pranešime nesilaiko istorijos, o savo nemokumą priskiria tariamam įsilaužimui..
Toliau jų Vasario 11-osios „BitGrail“ nemokumo atnaujinimas, „Nano“ komanda patvirtina, kad ~ 9mln XRB buvo pašalinta iš „BitGrail“ spalio 19-23 dienomis. Vienas iš šių sandorių buvo skirtas milžiniškam 1 ml XRB. Piniginė gavusi šias lėšas yra ta pati, kurią „Firano“ iš pradžių citavo „Telegram“ pokalbyje, o dar blogiau – „Nano“ komanda pateikia įrodymus, patvirtinančius kad „BitGrail“ turėjo šios operacijos laiko žymą, ką Firano neigia tekstiniame pokalbyje.
Panašu, kad šie atskleidimai patikina „Nano“ komandos teiginį ankstesniame „Medium“ įraše:
„Dabar mes turime pakankamai priežasčių manyti, kad„ Firano “ilgą laiką klaidino„ Nano Core “komandą ir bendruomenę dėl„ BitGrail “mainų mokumo.“
Teorijos
Savaitgalį „r / Cryptocurrency“ buvo apstu potencialių paaiškinimų ir teorijų, nes vartotojai nenuilstamai skelbė, kaip tai galėjo atsitikti tiek investuotojams, tiek kūrėjams. Dauguma (jei ne visi) „Reddit“ įrašai neigia, kad nemokumas yra nulaužimo rezultatas.
Šiuo metu labiausiai vyraujanti teorija yra tai, kad kelios sąskaitos pasinaudojo „BitGrail“ dizaino klaida, kuri padvigubino deponuotų lėšų sąskaitos likutį (t. y. jei jūs deponavote 2 ETH, klaida jūsų sąskaitos piniginėje rodė 4 ETH sąskaitos likutį). Dėl to susidarė dirbtiniai sąskaitų likučiai, kurie iš esmės kaldino valiutas biržoje, nieko nepalaikydami. Taigi kenkėjiškas veikėjas (-ai) pasinaudojo šiuo nesklandumu, norėdamas atsiimti perteklines sumas, ėmėsi arbitražo sumų kitose biržose ( nedaug pavyzdžius, „Mercatox“) ir pakartojo apdorotą pakartotinai pervedant į „BitGrail“.
Ethereum naudojamas aukščiau pateiktame pavyzdyje, nes šis sutrikimas paveikė ne tik XRB. Pagal vienas „Reddit“ įrašas, „BitGrail“ vartotojai dar prieš tris mėnesius nurodė, kad jų sąskaitose yra pertekliniai likučiai. Jei vartotojai šią klaidą naudoja tiek laiko, kiek rodo šie įrašai, tai greičiausiai reiškia, kad „BitGrail“ lėšos gana ilgai kraujuoja. Tai taip pat gali reikšti, kad mainai yra nemokūs ne tik XRB.
Liudijimai neigiamų sąskaitų likučių, pasirodžiusių sausio mėnesį, patvirtina šias galimybes. Sausio 4 d. Pokalbyje „BitGrail“ telegramoje vartotojai skundėsi dėl neigiamų sąskaitų likučių „Ethereum“ ir „Nano“, kad kitą dieną „Telegram“ būtų uždaryta visuomenei. Vėliau Firano pripažino neigiamą balansą a Sausio 18-osios įrašas į „BitGrail“ subreddit, užtikrindamas vartotojus, kad ši „klaida“ buvo ištaisyta.
Taigi TLDR šios teorijos: oportunistai išnaudojo „BitGrail“ sistemos trūkumą, norėdami atsiimti daugiau lėšų, nei buvo įnešę, o tai sukėlė neigiamą kitų vartotojų sąskaitų likutį ir galimą biržos XRB fondų nemokumą..
Išsinešimai ir judėjimas pirmyn
Nors dauguma „Reddit“ pranešimų apie situaciją teigia, kad „BitGrail“ yra nemoki ne tik XRB, to dar nepatvirtino joks šaltinis ar „Nano“ vykdomas tyrimas.
Taip pat yra teorijos / kaltinimai tai rodo, kad „BitGrail“ / „Firano“ pervedė lėšas tarp biržų sausio 17–19 d., siekdama padengti biržos nuostolius iš padvigubėjusių sąskaitų likučių. Iš esmės šios teorijos teigia, kad „BitGrail“ naudojo „Mercatox“ ir „KuCoin“ XRB arbitražui, bandydamas tapti mokus praradęs tiek lėšų. Milijonai XRB buvo perkelti tarp Bitgrail ir Mercatox tuo metu, kai abiejose biržose buvo sustabdytas „Nano“ atsiėmimas. Šiuo metu „BitGrail“ ką tik pavedė patikrinti KYC politiką. Remiantis teorijomis, tai ir atšaukimas sustabdė „BitGrail“ galimybę sumažinti XRB kainą savo biržoje, pirkti iš savo klientų, kol pigus, ir iškeisti į „KuCoin“ bei „Mercatox“ už didesnę kainą..
Atsakomybės apribojimas apie pirmiau pateiktą prielaidą: tai yra visos visuomenės teorija, o ne įrodytas faktas, o „Coin Central“ jokiu būdu nepatvirtina jos kaip tiesos. Tą patį galima pasakyti apie bet kokią nepatvirtintą informaciją šio straipsnio skyriuje „Teorijos“. Viskas, kas nėra dokumentas „BitGrail“ telegramoje, pokalbis tarp Farino ir „Nano“ komandos ir tai, ką „Nano“ komanda patvirtino savo „Medium“ pranešimuose, šiuo metu nėra įrodyta. Vis dėlto manome, kad svarbu įtraukti bendruomenės nuomonę, nes tai yra bendruomenės klausimas, palietęs daugelį jos narių.
Be to, „Nano“ komanda per „Discord“ pokalbį atskleidė, kad „Mercatox“ komanda sutiko laikytis jų atliekant tyrimą. Taigi nėra pakankamai įrodymų, leidžiančių manyti, kad „Mercatox“ yra bendrininkavęs dėl nusikaltimo. „KuCoin“ ir „Binance“ taip pat pažadėjo palaikyti „Nano“ komandą ir užšaldyti visas pinigines, kurios sąveikauja su pavogtomis lėšomis..
Kai „Coin Central“ kreipėsi į „Nano“ komandą, kad ši pakomentuotų, jie patikino, kad „viskas, ką jie žino, yra vieša“ ir kad „stengiasi būti visiškai skaidrūs“, turėdami patikrinamą informaciją. Vykstant šiai istorijai, jie ir toliau atnaujins savo laikmeną su naujienomis, taip pat stebėsime istoriją, kad galėtume paskelbti vertingus naujienas apie situaciją.
