Az elmúlt hónapok kétség nélkül a defi megállíthatatlannak tűnő növekedéséről szóltak. Számtalan projekt született, és jó néhány parabolikus emelkedésnek is a tanúi lehettünk.
Ami pedig még meglepőbb, hogy hónapok is elteltek úgy, hogy tulajdonképpen hatalmas, drámai hekkelés vagy nagy bug egyáltalán nem tűnt fel a színen, amely komoly mennyiségű pénzt vett volna le a felhasználók számláiról.
Ott van persze a Yam esete, de az 500 ezer és 750 ezer dollár közötti veszteség eltörpül egy sokmilliárd dolláros szektor esetében.
Most hétvégén viszont ismét rossz napra ébredhettek páran, a bZx protokoll futott bele egy programhibába, amely még akár hekkelés is lehetett.
Szeptember 13-án néhány felhasználó, és maga a bZx is kiadta a figyelmeztetést a Twitteren, hogy valami baj van a rendszerükkel. Az Ethereum hálózatán működő projekt csapata viszonylag hamar megosztotta, hogy a hiba miatt senki sem szenvedett el veszteséget. Néhányan persze továbbra is aggódtak, hiszen néhány elemző bebizonyította, hogy sok millió dollárnyi kriptopénz, ether, LINK és stablecoinok lettek kiutalva külső, nem a projekthez tartozó címekre.
Pár órával később az alapító Kyle Kistner nyilatkozott az ügyben, és mondta el, hogy mi is történt. Leegyszerűsítve annyi történt, hogy egy eddig ismeretlen bug miatt a protokoll engedélyezte, hogy az általa kiadott iTokeneket, amelyek a protokoll okosszerződéseivel vannak létrehozva, a tulajdonosaik megduplázzák:
„Minden ERC20 token rendelkezik egy olyan funkcióval a kódjában, amely segítségével el lehet küldeni egy másik címre. Az iTokenek esetében pedig ezzel lehetővé vált, hogy némi kódolás segítségével a tulajdonos a létrehozása után saját magának küldje el azokat, így mesterségesen megduplázhatta az egyenlegét.”
Egy támadó ki is használta ezt a hibát, és néhány óra leforgása alatt kiutalt magának 219.199 LINK tokent, 4.502 ethert, és 4 millió dollárnyi stablecoint. Az összes veszteség nagyjából a 8 millió dolláros összeg környékén mozgott.
Marc Thalen, a bitcoin.com vezető szoftvermérnöke jelentette a hibát a csapatnak, és a javítás kiadásában is segített, amelyért természetesen pénzdíjban is részesült.
A csapat ezután a biztosítási alapból visszaállította minden felhasználó egyenlegét, így veszteség senkit sem ért.
Viszont nem sokkal ezután azt is bejelentették, hogy a hiányzó javak visszakerültek hozzájuk. Ez arra utal, hogy a kiutalt kriptopénzeket visszaküldték a bZx tárcáiba. Hogy pontosan mi is történt, azt nem tudjuk, de a dForce hekkeléséhez hasonló is előfordulhatott. Akkor néhány felhasználó sikeresen ki tudta deríteni az elkövető valódi személyazonosságát, és felajánlották neki a választást, hogy vagy visszautalja, vagy feljelentik. A kriptó végül is visszautalásra került.
A pletykák szerint az elkövetéshez használt tárcacímek közvetlen kapcsolatban voltak egy Binance-regisztrációval, amely tény elég erősen csökkenti bármely kriptós tevékenység anonimitását.
Az is lehetséges viszont, hogy az elkövető egy etikus hekker volt, akik amúgy is visszaadta volna az eltulajdonított javakat. Ilyen esetekben a helyzet komolyságát jelzik a lopással, a visszaszolgáltatással pedig a jóakaratú figyelemfelhívás tényét.
Forrás: CryptoSlate.com
Ezeket olvastad már?
- A Bloomberg $20.000-re jósolja a bitcoint, az aranyat pedig $3.000-re
- Íme, hogyan tartsd biztonságban a kriptopénzeidet 2020-ban
- 8 nyomós ok, amiért neked is Brave böngészőt kellene használnod 2020-ban
- 7 legjobb bitcoin pénztárca mobilra
- Top 10 altcoin 2020-ban – A legígeretesebb coinok listája
- 9 módszer hogyan keress pénzt kriptovalutákkal 2020-ban
Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!
| Kezdőknek | Közösség | Egyéb |
|---|---|---|
| Bitcoin Útmutató | Likeolj minket Facebookon! | Legfrissebb Hírek |
| Ethereum Útmutató | Csatlakozz Discord-on! | Videók |
| Kripto Szótár | Kövess minket Youtuben is! | Altcoinok |
