「ハッキング」の疑いでBitGrailが破産した
2月9日、イタリアの暗号通貨取引所BitGrailがリリースされました 公式声明 17mln XRB(〜$ 170mln)のハッキングの疑いで破産したこと。によると ミディアムポスト Nanoチームによって、Francesco Firano(別名爆撃機)は前日の損失についてチームに警告しました。 電報チャット. BitGrailも同じ日にXRBの取引を停止しました.
XRBマーケットは現在利用できません.
— BitGrail Exchange(@BitGrail) 2018年2月8日
プライベートチャットと公式声明の両方で、Firano / Bitgrailは資金がハッキングで盗まれたと主張しています。報道時点では、これは確認されておらず、さらに、コミュニティは納得していません。 Redditはこの問題の調査マントルを取り上げ、状況を説明し、Firanoの出来事の説明の矛盾を理解するいくつかの理論が浮上しました。しかし、理論を掘り下げる前に、私たちが確かに知っていることと、どのようにしてここにたどり着いたかを見てみましょう。.
状況
2月8日午前8時9分MT、フィラノ 連絡した NanoチームのColinLaMahieuとZackShapiroが、ユーザーがブロックチェーン上のトランザクションを検査できるツールであるNanoのブロックエクスプローラーのタイムスタンプの問題について説明します。シャピロと言葉を交わした後、フィラノはそのチャットでラマヒウに問題をハッシュ化してもらうことができるかどうか尋ね、「緊急だ」と主張した。
Firanoはさらに、Bitgrailの代表的な1つのコールドウォレットリザーブから何百万ものXRBが盗まれたと言います。これらの引き出しは取引所によって承認されなかったため、データベースに登録されていないとフィラノ氏は主張します。それでも、ブロックエクスプローラーでは、1月19日に発生したものとしてリストされているため、フィラノは、ブロックエクスプローラーのタイムスタンプが正確かどうかをチームに尋ねました。.
LeMahieuは、タイムスタンプは「エクスプローラーマシンのローカル日付」であり、ブロックチェーンの公式の公開台帳ではないため、「保証ではありません」と答えます。に ミディアムポスト Nanoチームは、2月11日に公開された更新で、「日付が欠落しているトランザクションは、19日に発生した[サーバー]移行の日時で更新された」ため、各トランザクションには1月19日のタイムスタンプがあると説明しています。.
チャットによると、Firanoは15mlnのXRBが取引所の冷たい財布から盗まれたと主張し、BitGrailの公式声明はその数字を17mlnとしています。 Firanoが損失をカバーするために予備として4mlnのXRBしかないことを明らかにしたので、これら2つの金額の違いは別として、どちらも取引所を破産させます。.
会話のこの時点で、シャピロは資金が不足していることを発見したときについてフィラノに圧力をかけます。 Firanoは、2月8日の朝に損失に気付いたと主張し、Zackは、ブロックチェーンの元帳によると、日陰のビジネスは「何ヶ月も続いていた」と指摘しています。.
Firanoは、Nanoチームが状況を修正するために彼と協力することを求め、失われた資金を回復するためにNanoをフォークすることを検討するかどうかを尋ねました。彼らは彼にノーと言い、1日の間お互いに状況を議論した後、彼らはフィラノに彼との公式声明を発表したくないことを知らせます。 Firanoは、次のバージョンのイベントをリリースすると述べています。
「ノードをクラッシュさせるxrbのバグが原因で、攻撃者はシステムに二重の支払いを強制しましたが、xrbの公式エクスプローラーの別のバグのために時間の痕跡はありません。」
ただし、次の問題はTelegramの会話では議論されておらず、Nanoチームはそれらを非難しました。 2月9日ミディアムポスト. さらに、BitGrailは公式発表のストーリーに固執せず、代わりに破産したとされるハッキングに起因します。.
さらに、彼らの中で 2月11日のBitGrailInsolvency Update, Nanoチームは、10月19日から23日までに約9百万のXRBがBitGrailから撤回されたことを確認しました。. これらのトランザクションの1つ なんと1mlnのXRB用でした. 財布 これらの資金を受け取ったのは、FiranoがTelegramチャットで最初に引用したものと同じであり、さらに悪いことに、Nanoチームは 証拠を提供します BitGrailにはこのトランザクションのタイムスタンプがあり、Firanoはテキスト会話でこれを否定しています.
これらの啓示は、以前のMediumの投稿でのNanoチームの声明に信憑性を与えているようです。
「私たちは今、フィラノがかなりの期間、ビットグレイル交換の支払能力に関してナノコアチームとコミュニティを誤解させてきたと信じる十分な理由があります。」
理論
週末の間、r / Cryptocurrencyは潜在的な説明と理論で賑わい、ユーザーは投資家と開発者の両方の鼻の下でこれがどのように起こったのかについてたゆまず投稿しました。 Redditのほとんどの(すべてではないにしても)投稿は、破産がハッキングの結果であることを否定しています.
現在、 最も一般的な理論 いくつかのアカウントが、預け入れた資金の口座残高を2倍にするBitGrailの設計のバグを利用したことです(つまり、2 ETHを預け入れた場合、バグは4 ETHの取引所ウォレットに口座残高を表示しました)。これは、本質的に、それらを裏付けるものが何もない取引所で通貨を鋳造する人工的な口座残高をもたらしました。したがって、悪意のある攻撃者は、このグリッチを利用して超過額を引き出し、他の取引所で金額を裁定取引しました( 少数 例、Mercatox)、およびBitGrailに再デポジットすることによって処理を繰り返しました.
上記の例では、このグリッチがXRBだけでなく影響を及ぼしたため、イーサリアムが使用されています。による 1つのReddit投稿, BitGrailユーザーは、3か月前までさかのぼって、自分のアカウントに超過残高が含まれていることを示しました。これらの投稿が示唆する限り、ユーザーがこのバグを悪用している場合、これはおそらくBitGrailの資金がかなり長い間出血していることを意味します。また、XRBだけでなく交換が破産していることを意味する場合もあります.
証言 1月に表面化したマイナスの口座残高は、これらの可能性を証明しています。 BitGrailのTelegramでの1月4日のチャットで、ユーザーはイーサリアムとNanoのアカウント残高がマイナスであることに不満を漏らしていましたが、翌日Telegramは一般公開されませんでした。フィラノは後に、 1月18日投稿 BitGrail subredditに追加し、この「バグ」が修正されたことをユーザーに保証します.
だから TLDR この理論の概要:日和見主義者は、BitGrailのシステムの欠陥を利用して、預け入れた金額よりも多くの資金を引き出しました。これにより、他のユーザーの口座残高がマイナスになり、最終的に取引所のXRB資金が破産しました。.
要点と前進
この状況に関するほとんどのRedditの投稿では、BitGrailはXRBだけでなく破産していると仮定していますが、これはソースやNanoの進行中の調査ではまだ確認されていません。.
もあります 理論/告発 これは、BitGrail / Firanoが、2倍の口座残高から取引所の損失を取り戻すために、1月17日から19日まで取引所間で資金を移動したことを示唆しています。基本的に、これらの理論は、BitGrailがMercatoxとKuCoinを使用して、非常に多くの資金を失った後、溶媒になるためにXRBを裁定取引したと主張しています。何百万ものXRBが移動されました BitgrailとMercatoxの間 Nanoの引き出しが両方の取引所で一時停止されたとき。現時点では、BitGrailは検証のためにKYCポリシーを義務付けていました。理論によると、これと撤退の停止により、BitGrailは、XRBの価格を自分の取引所で下げ、顧客から安く購入し、KuCoinとMercatoxでより高い価格で交換する機会を得ました。.
上記の仮定に関する免責事項: これはコミュニティ全体の理論であり、証明された事実ではありません。CoinCentralは決してそれを真実として支持していません。. この記事の「理論」セクションにある未確認の情報についても同じことが言えます。 BitGrailの電報に記載されている内容、FarinoとNanoチーム間のチャット、NanoチームがMediumの投稿で確認した内容以外は、現時点では証明されていません。とはいえ、これは多くのメンバーに影響を与えているコミュニティの問題であるため、コミュニティの意見を含めることが重要であると感じています。.
さらに、Nanoチームは、Discordチャットで、Mercatoxチームが調査で彼らに従うことに同意したことを明らかにしました。そのため、メルカトックスが強盗に加担していることを示唆する十分な証拠はありません。 KuCoinとBinanceはまた、Nanoチームを支援し、盗まれた資金と相互作用したウォレットを凍結するためのサポートを約束しました.
Coin CentralがNanoチームにコメントを求めたとき、彼らは「[彼らが]知っていることはすべて公開されている」こと、そして手元にある検証可能な情報で「完全に透明にしようとしている」ことを保証しました。このストーリーが進むにつれて、彼らは開発でメディアを更新し続けます。また、状況に関する価値のある更新を投稿するためにストーリーを追跡します。.
