“해킹”혐의로 BitGrail 파산
2 월 9 일, 이탈리아 암호 화폐 거래소 BitGrail이 출시되었습니다. 공개 성명 17mln XRB (~ $ 170mln) 해킹 혐의로 부실화되었다는 것입니다. 에 따르면 중간 포스트 Nano 팀에 의해 Francesco Firano (일명 폭격기)는 전날 팀에 손실을 경고했습니다. 전보 채팅. BitGrail은 같은 날 XRB 거래를 중단했습니다..
현재 사용할 수없는 XRB 시장.
— BitGrail Exchange (@BitGrail) 2018 년 2 월 8 일
비공개 채팅과 공개 성명 모두에서 Firano / Bitgrail은 자금이 해킹으로 도난 당했다고 주장합니다. 언론 보도 시점에서 이것은 확인되지 않았으며 또한 커뮤니티는 확신하지 못했습니다. Reddit은이 문제에 대한 조사의 맨틀을 채택했으며, Firano의 사건 설명에서 상황을 설명하고 불일치를 이해하는 몇 가지 이론이 표면화되었습니다. 그러나 우리가 이론을 파헤 치기 전에 우리가 확실히 알고있는 것과 우리가 어떻게 여기에 왔는지 살펴 보자.
그 상황
2 월 8 일 오전 8시 09 분, 피 라노 연락 Nano 팀의 Colin LaMahieu와 Zack Shapiro가 사용자가 블록 체인에서 트랜잭션을 검사 할 수있는 도구 인 Nano의 블록 탐색기의 타임 스탬프 문제에 대해 설명합니다. Shapiro와 대화를 나눈 후 Firano는 LaMahieu를 채팅에서 “긴급하다”며 문제를 해시 할 수 있는지 물었습니다.
Firano는 Bitgrail의 대표적인 콜드 월렛 리저브에서 수백만 개의 XRB가 도난 당했다고 말합니다. 이러한 인출은 거래소에 의해 승인되지 않았기 때문에 데이터베이스에 없다고 Firano는 주장합니다. 그러나 블록 탐색기는 1 월 19 일에 발생한 것으로 나열되어 있으므로 Firano는 팀에 블록 탐색기의 타임 스탬프가 정확한지 물었습니다..
LeMahieu는 타임 스탬프가 블록 체인의 공식 공개 원장이 아니라 “탐색기 머신의 현지 날짜”이므로 “보증이 아닙니다”라고 응답합니다. 에 중간 게시물 Nano 팀은 2 월 11 일에 게시 된 업데이트에 대해 “날짜가 누락 된 모든 트랜잭션이 19 일에 발생한 [서버] 마이그레이션 날짜 및 시간으로 업데이트”되었기 때문에 각 트랜잭션에 1 월 19 일 타임 스탬프가 있다고 설명합니다..
채팅에 따르면 Firano는 거래소의 콜드 월렛에서 15mln XRB를 도난 당했다고 주장하는 반면 BitGrail의 공식 성명에서는이 수치를 17mln으로 기록했습니다. Firano는 손실을 충당하기 위해 4mln XRB 만 보유하고 있음을 밝혔으므로이 두 금액의 차이는 제쳐두고 교환 부실을 남깁니다..
대화의이 시점에서 Shapiro는 Firano에게 자금이 없음을 발견 한 시점에 대해 압박합니다. Firano는 2 월 8 일 아침에 손실을 알게되었다고 주장하고 Zack은 블록 체인 원장에 따르면 그늘진 사업이“몇 달 동안 계속되고 있었다”고 지적했습니다..
Firano는 Nano 팀이 상황을 해결하기 위해 그와 협력 해줄 것을 청원하며, 손실 된 자금을 복구하기 위해 Nano를 포크하는 것을 고려할 것인지를 묻습니다. 그들은 그에게 거절하고 하루 동안 서로 상황을 논의한 후 Firano에게 공개 성명을 발표하고 싶지 않다고 알립니다. Firano는 다음 버전의 이벤트를 출시 할 것이라고 답합니다.
“노드 충돌을 일으킨 xrb 버그로 인해 공격자들은 xrb 공식 탐색기의 또 다른 버그로 인해 시간 흔적이없는 시스템이 이중 지불을 받도록 강요했습니다.”
그러나 다음 문제는 Telegram 대화에서 논의되지 않았으며 Nano 팀은 2 월 9 일 미디엄 포스트. 또한 BitGrail은 공식 발표에서 이야기를 고수하지 않고 대신 해킹 혐의로 인한 파산을 기인합니다..
또한, 그들의 2 월 11 일 BitGrail Insolvency 업데이트, Nano 팀은 10 월 19 일부터 23 일까지 BitGrail에서 약 900 만 XRB가 인출되었음을 확인했습니다.. 이러한 거래 중 하나 무려 1mln XRB. 지갑 이 자금을받은 것은 Firano가 Telegram 채팅에서 원래 인용 한 것과 동일하며 더 나쁜 것은 Nano 팀입니다. 증거를 제공합니다 BitGrail이이 트랜잭션의 타임 스탬프를 가지고 있다는 사실, Firano가 텍스트 대화에서 거부 한 것.
이러한 폭로는 이전 Medium 게시물에서 Nano 팀의 성명에 신뢰를주는 것 같습니다.
“우리는 이제 Firano가 상당한 기간 동안 BitGrail 교환의 지급 능력에 대해 Nano Core 팀과 커뮤니티를 오도했다고 믿을 충분한 이유가 있습니다.”
이론
주말 동안 r / Cryptocurrency는 잠재적 인 설명과 이론으로 붐볐습니다. 사용자는 이것이 투자자와 개발자 모두의 코 아래에서 어떻게 일어날 수 있는지에 대해 지칠 줄 모르고 게시했습니다. Reddit의 대부분의 게시물은 파산이 해킹의 결과라고 부인합니다..
현재 가장 널리 퍼진 이론 일부 계정은 예치 된 자금의 계정 잔액을 두 배로 늘린 BitGrail의 설계 버그를 이용했습니다 (즉, 2 ETH를 예치 한 경우 버그는 4 ETH의 거래소 지갑에 계정 잔액을 표시했습니다). 이로 인해 인위적인 계정 잔액이 발생하여 본질적으로 거래소에서 통화를 뒷받침 할 것이없는 채굴되었습니다. 따라서 악의적 인 행위자는이 결함을 이용하여 초과 금액을 인출하고 다른 거래소에서 차익 거래를 진행했습니다. 조금 예, Mercatox), BitGrail에 재 입금하여 처리를 반복했습니다..
이 글리치가 XRB 이상에 영향을 미치기 때문에 위의 예에서 이더 리움이 사용되었습니다. 에 따르면 Reddit 게시물 1 개, BitGrail 사용자는 3 개월 전에 자신의 계정에 초과 잔액이 있음을 알 렸습니다. 이 게시물이 제안하는 한 사용자가이 버그를 악용 해왔다면 BitGrail의 자금이 꽤 오랫동안 출혈을 겪고 있음을 의미합니다. 또한 거래소가 XRB 이상에서 부실함을 의미 할 수도 있습니다..
증언 1 월에 나타난 마이너스 계정 잔고가 이러한 가능성을 증명합니다. 1 월 4 일 BitGrail의 Telegram 채팅에서 사용자는 Ethereum과 Nano의 마이너스 계정 잔액에 대해 불만을 토로했으며 다음날 Telegram을 대중에게 공개했습니다. Firano는 나중에 마이너스 잔액을 인정했습니다. 1 월 18 일 포스트 이 “버그”가 수정되었음을 사용자에게 보증하는 BitGrail 서브 레딧에.
그래서 TLDR 이 이론의 설명 : 기회 주의자들은 BitGrail 시스템의 결함을 이용하여 예치 한 것보다 더 많은 자금을 인출했으며 이로 인해 다른 사용자의 계정 잔액이 마이너스이고 결국 거래소의 XRB 자금이 파산됩니다..
테이크 아웃 및 전진
상황에 대한 대부분의 Reddit 게시물은 BitGrail이 XRB 이상에서 부실하다고 가정하지만, 이는 아직 어떤 소스 나 Nano의 진행중인 조사에서도 확인되지 않았습니다..
또한 있습니다 이론 / 고발 이는 BitGrail / Firano가 2 배의 계정 잔액으로 인한 거래소의 손실을 보상하기 위해 1 월 17 일부터 19 일까지 거래소간에 자금을 이동했음을 시사합니다. 기본적으로 이러한 이론은 BitGrail이 Mercatox와 KuCoin을 사용하여 많은 자금을 잃은 후 용매가되기 위해 XRB를 차익 거래했다고 주장합니다. 수백만 개의 XRB가 이동되었습니다. Bitgrail과 Mercatox 사이 Nano에 대한 인출이 두 거래소 모두에서 중단 된 당시. 현재 BitGrail은 확인을 위해 KYC 정책을 의무화했습니다. 이론에 따르면,이 및 인출 정지는 BitGrail에게 자체 거래소에서 XRB의 가격을 낮추고, 고객으로부터 저렴하게 구매하고, KuCoin 및 Mercatox에서 더 높은 가격으로 교환 할 수있는 기회를 제공했습니다..
위의 가정에 대한 면책 조항 : 이것은 입증 된 사실이 아닌 커뮤니티의 이론이며 Coin Central은 결코 그것을 진실로 보증하지 않습니다.. 이 기사의 “이론”섹션에서 확인되지 않은 정보에 대해서도 마찬가지입니다. BitGrail의 전보에있는 문서, Farino와 Nano 팀 간의 채팅, Nano 팀이 Medium 게시물에서 확인한 내용 이외의 모든 것은 현재 검증되지 않았습니다. 즉, 많은 회원들에게 영향을 미친 커뮤니티 문제이므로 커뮤니티의 견해를 포함하는 것이 중요하다고 생각합니다..
또한 Nano 팀은 Discord 채팅에서 Mercatox 팀이 조사에서 준수하기로 동의했다고 밝혔습니다. 따라서 Mercatox가 습격에 연루되었다는 증거가 충분하지 않습니다. KuCoin과 Binance는 또한 Nano 팀을 지원하고 훔친 자금과 상호 작용 한 모든 지갑을 동결하기위한 지원을 약속했습니다..
Coin Central이 Nano 팀에 의견을 요청했을 때 그들은 “[그들이] 알고있는 모든 것이 공개되어 있고”검증 가능한 정보를 가지고 “완전히 투명하게되기 위해 노력하고있다”고 확신했습니다. 이 스토리가 진행됨에 따라 계속해서 매체를 업데이트하고 상황에 대한 가치있는 업데이트를 게시하기 위해 스토리를 추적 할 것입니다..
