据称“黑客”使BitGrail破产

2月9日,意大利加密货币交易所BitGrail发行 公开声明 在据称入侵了1700万XRB(约合1.7亿美元)后,该公司破产了。根据一个 中等职位 纳米团队(Nano team)的弗朗切斯科·费拉诺(Francesco Firano,又名轰炸机)在前一天向团队警告了损失 电报聊天. BitGrail也于当天暂停了XRB的交易.

XRB市场目前不可用.

— BitGrail交易所(@BitGrail) 2018年2月8日

在私人聊天和公开声明中,Firano / Bitgrail都声称资金被黑客窃取。截至发稿时,这一点尚未得到证实,此外,社区还没有对此说服。 Reddit承担了此事的调查工作,并且出现了一些理论来解释这种情况,并弄清了Firano对这些事件的不一致性。但是在深入研究理论之前,让我们先看一下我们确定的知识以及如何到达这里.

情况

2月8日上午8:09,Firano 已联络 Nano团队的Colin LaMahieu和Zack Shapiro讨论了Nano的区块浏览器的时间戳问题,该工具允许用户检查区块链上的交易。在与Shapiro交流之后,Firano询问他是否可以让LaMahieu在该聊天中解决该问题,并声称“这很紧急”。

Firano继续说,Bitgrail的“代表1”冷钱包储备金已窃取了数百万XRB。 Firano声称,这些提款未得到交易所的批准,因此不在其数据库中。但是,区块浏览器将它们列为发生在1月19日的事件,因此Firano向团队询问了区块浏览器上的时间戳是否准确.

LeMahieu回应说,由于时间戳“只是浏览器机器的本地日期”,而不是区块链的官方公共分类帐,因此“这不是保证。”在 中等职位 在2月11日发布的最新更新中,Nano团队解释说,每笔交易都有1月19日的时间戳,因为“任何缺少日期的交易都用[服务器]迁移的日期和时间进行了更新”(发生在19日)。.

根据聊天内容,Firano声称有1500万XRB是从交易所的冷钱包中被盗的,而BitGrail的官方声明则是1,700万。撇开这两个数额之间的差额,任一个都会使交易所破产,因为Firano透露它只有400万XRB的储备金来弥补损失.

轰炸机和扎克·夏皮罗之间的聊天

在对话的这一点上,夏皮罗向费拉诺敦促他何时发现资金丢失。 Firano声称他在2月8日上午意识到损失,而Zack指出,根据区块链分类帐,黑幕业务已经“进行了几个月”.

Firano要求Nano团队与他合作解决问题,询问他们是否考虑分叉Nano来挽回损失的资金。他们告诉他不,在彼此讨论了一天的情况后,他们通知Firano他们不想与他发表公开声明。菲拉诺回应说,他将发布以下版本的事件:


“由于一个xrb错误导致该节点崩溃,攻击者迫使该系统获得双倍付款,而由于xrb官方资源管理器中的另一个错误,我们无法及时付款。”

但是,以下问题未在Telegram对话中讨论,Nano团队在他们的访谈中提出了质疑。 2月9日中号帖子. 此外,BitGrail在官方声明中并未坚持该故事,而是将其破产能力归咎于所谓的黑客攻击。.

此外,在他们 2月11日BitGrail破产更新, Nano团队确认从10月19日至23日从BitGrail撤出了约900万XRB. 这些交易之一 是为了获得高达100万的XRB. 钱包 收到这些资金的方式与Firano最初在Telegram聊天中引用的方式相同,更糟糕的是,Nano团队 提供证据证明 BitGrail具有此交易的时间戳,Firano在文本对话中否认了这一点.

交易时间戳

这些启示似乎使Nano团队在之前的Medium帖子中的声明具有可信度:

“我们现在有充分的理由相信Firano在相当长的一段时间内一直误导Nano Core团队和社区有关BitGrail交易所的偿付能力。”

理论

上周末,r / Cryptocurrency充斥着潜在的解释和理论,因为用户孜孜不倦地发布了有关如何在投资者和开发人员的眼中发生这种情况的信息。 Reddit上的大多数(如果不是全部)帖子都否认破产是黑客入侵的结果.

目前, 最流行的理论 就是有些帐户利用了BitGrail设计中的错误,使存入资金的帐户余额增加了一倍(即,如果您存入2 ETH,则该错误会在您的兑换钱包中显示4 ETH的帐户余额)。这导致了人为的帐户余额,从本质上讲,该币是在交易所上铸造的,没有任何可支持的货币。因此,恶意行为者利用这一故障来撤回多余的金额,然后在其他交易所进行套利(以 很少 例如Mercatox),并通过在BitGrail上重新存储来重复处理.

在上面的示例中使用了以太坊,因为这种故障​​不仅影响XRB。根据 一个Reddit帖子, BitGrail用户早在三个月前就表示他们的帐户中有超额余额。如果用户按照这些帖子的建议利用该漏洞已有很长时间,则可能意味着BitGrail的资金已经流失了相当一段时间。这也可能意味着交换不仅限于XRB.

证词 一月份浮现的负帐户余额证明了这些可能性。 1月4日,在BitGrail的Telegram聊天中,用户抱怨以太坊和Nano的帐户余额为负值,结果第二天才向公众开放Telegram。费拉诺后来承认 1月18日发布 到BitGrail subreddit,以确保用户已修复此“错误”.

否定xrb评论

所以 TLDR 的理论基础:机会主义者利用BitG​​rail系统中的缺陷提取了比他们存入的资金还要多的资金,这导致其他用户的帐户余额出现负数,并最终导致该交易所XRB资金破产.

外卖与前进

尽管大多数Reddit关于这种情况的帖子都假定BitGrail不仅在XRB中破产,但尚未得到任何消息来源或Nano正在进行的调查的证实。.

也有 理论/指责 这表明,BitGrail / Firano从1月17日至19日在交易所之间转移资金,试图弥补帐户余额翻倍带来的交易所损失。基本上,这些理论声称,BitGrail使用Mercatox和KuCoin来套利XRB,试图在失去这么多资金后成为偿付能力。数百万的XRB被移动 在Bitgrail和Mercatox之间 当时两次交易都暂停了Nano的提款。这时,BitGrail刚刚强制实施了KYC政策进行验证。根据理论,这和提款暂停使BitGrail有机会在自己的交易所降低XRB的价格,以便宜的价格从客户那里购买,然后在KuCoin和Mercatox上以更高的价格进行交易.

关于上述假设的免责声明: 这是整个社区的理论,而不是事实,而且Coin Central绝不认可它是真理. 对于本文“理论”部分中的所有未经确认的信息,也可以这样说。目前,除BitGrail电报中的文档内容外,Farino和Nano团队之间的聊天以及Nano团队在其Medium帖子中确认的内容均未经证实。就是说,我们认为纳入社区的意见似乎很重要,因为这是一个影响了许多成员的社区问题.

此外,Nano团队在他们的Discord聊天中透露,Mercatox团队已同意遵守他们的调查要求。因此,没有足够的证据表明Mercatox是抢劫案的同谋。 KuCoin和Binance还承诺提供支持,以帮助Nano团队并冻结与被盗资金互动的所有钱包。.

当Coin Central与Nano团队联系时,他们向我们保证“他们知道的一切都是公开的”,并且他们“正在努力做到完全透明”,并提供可验证的信息。随着故事的发展,他们将继续根据最新动态更新其媒体,我们还将跟踪该故事以发布有关情况的任何有价值的更新.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me