Co dalej z Bitgrail ?

Kryptowaluta może zostać utracona na różne sposoby, od hakowania do zapomnianych haseł i awarii dysków flash. Jednakże jedną z największych przyczyn strat kryptograficznych jest “zły” kod i zazwyczaj nie jest to wina twórców monet. Zamiast tego, strony trzecie, w tym tandetni inteligentni deweloperzy kontraktowi i podejrzane wymiany, są winni strat, które w ciągu ostatnich siedmiu miesięcy osiągnęły pół miliarda dolarów.

W ubiegłym tygodniu, news.Bitcoin.com poinformował o “zgonie” Bitgrail, który przyczynił się do utraty 170 milionów dolarów nano kryptowaluty. Chociaż dokładna sekwencja zdarzeń, która spowodowała katastrofalne załamanie wymiany z aktywami tysięcy klientów, wciąż jest potwierdzana, obwiniany jest zły kod. Krążą plotki, że Bitgrail  stał się niewypłacalny po wystąpieniu błędu wycofania/zwrotu pieniędzy, który został odkryty przez niektórych użytkowników, a następnie udostępniony w Discord’zie i innych grupach czatu, powodując stopniowe zmniejszanie salda w portfelu.
Jeden z użytkowników wyjaśnił:
“W Bitgrail wystąpił błąd, gdzie w przypadku złożenia dwóch zamówień dodawano podwójną wartość saldo do konta. Mógłeś wtedy wycofać się, gdy zamówienie czekało i ukraść monety. W efekcie miałeś saldo ujemne, ale zawsze  można było założyć nowe konto. “
W następstwie incydentu teoria ta została wzmocniona zarzutami, błąd rzeczywiście był odpowiedzialny, ale nie w kodzie nano, a w Bitgrail. Pewne źródło twierdziło:

“Na stronie wycofania/zwrotu pojawił się błąd. Ale było to tylko po stronie klienta w java-script.
Znajdziesz js, który wysyła żądanie, następnie sprawdzasz element – konsolę i uruchamiasz skrypt java ręcznie, aby wysłać żądanie wycofania większej kwoty niż w twoim saldo. Bitgrail dostarczył tę wypłatę. Ile osób to zrobiło?

Kto wie.”
Wystąpił kolejny błąd, możesz poprosić o wypłatę na twój adres – z innego identyfikatora
użytkownika z innego konta użytkownika. To spowoduje że ci użytkownicy , będą mieć
“brakujące środki” lub “saldo ujemne”. Bitgrail rozwiązał ten błąd ręcznie, wprowadzając
“prawidłowe” liczby w swojej bazie danych.
Nawet najlepsze kryptowaluty nie są odporne na zły kod
Kryptowalutą najczęściej kojarzoną z katastrofalnymi błędami jest ethereum. Nie wynika to z
 złego kodu źródłowego, ale ze względu na inteligentne kontrakty, które można zbudować na 
podstawie struktury ethereum. Najpierw pojawił się DAO, który doprowadził do rozwidlenia ETH
 tuż za bramą, a następnie pojawił się błąd parzystości, który spowodował kradzież 150 000
 ETH, a po nim drugi błąd Parity, który spowodował zablokowanie 168 milionów dolarów ETH.

W ciągu ostatnich kilku tygodni błędy ethereum pojawiły się ponownie, choć na mniejszą skalę.
 Dowód słabych rąk (PoWH-Proof of Weak Hands) był scamcoin-żart, który zamienił się w 
prawdziwego scamcoin'a po tym jak błąd doprowadził do utraty 900 ETH wart 1 milion dolarów,
 które zostały wysłane na adres zamówienia. Deweloper zniknął po otrzymaniu groźby śmierci
 od inwestorów, którzy zostali poszkodowani, aby odkryć, że żart Ponzi, który kupili, był 
jeszcze mniej prawdziwy, niż się wydawało.

 

PoWH od tego czasu wyhodował nowy scamcoin o nazwie ethpyramid, który jest “tylko dla silnych rąk”. Na pytanie “Czy Ethpyramid jest bezpieczny?” Strona odpowiada: “Tak. Nasz zespół programistów poświęcił wiele czasu na udoskonalenie i przetestowanie tego kontraktu, aby upewnić się, że Twoje tokeny są bezpieczne. Wewnętrzne funkcje kontraktu nie są dostępne dla użytkownika końcowego. “Istnieje również PoWH420,” światowy autonomiczny i samowystarczalny projekt piramidy 420 “.


Nawet jeśli monety-żarty i ich twórcy zostaną usunięte z równania, oczywiste jest, że kryptowaluty są tylko tak silne, jak ich najsłabsze ogniwo. Podczas gdy altówki takie jak ethereum i nano mają niewątpliwy potencjał, jak każdy inny krypto, są zakładnikami błędów czających się w portfelach, inteligentnych kontraktach i wymianach. Jedna linia złego kodu, wystarczy w nadmiarze.