Hàng triệu XRB bị thiếu đã khiến sàn giao dịch BitGrail thua lỗ: Đây là những gì chúng tôi biết

Bị cáo buộc “Hack” khiến BitGrail mất khả năng lao động

Vào ngày 9 tháng 2, sàn giao dịch tiền điện tử của Ý BitGrail đã phát hành một tuyên bố công khai rằng nó đã bị vỡ nợ sau một vụ tấn công bị cáo buộc là 17 triệu XRB (~ 170 triệu đô la). Theo một Bài trung bình bởi nhóm Nano, Francesco Firano (hay còn gọi là Máy bay ném bom) đã cảnh báo đội về những tổn thất vào ngày hôm trước trong một Trò chuyện Telegram. BitGrail cũng đã tạm ngừng giao dịch XRB trong cùng ngày.

Thị trường XRB hiện không khả dụng.

– Sàn giao dịch BitGrail (@BitGrail) 8 tháng 2, 2018

Trong cả cuộc trò chuyện riêng tư và tuyên bố công khai, Firano / Bitgrail đều tuyên bố rằng tiền đã bị đánh cắp trong một vụ hack. Vào thời điểm báo chí, điều này chưa được xác nhận và hơn thế nữa, cộng đồng vẫn chưa thuyết phục. Reddit đã đưa ra lớp vỏ điều tra về vấn đề này và một số lý thuyết đã xuất hiện để giải thích tình huống và giải thích sự mâu thuẫn trong lời kể của Firano về các sự kiện. Nhưng trước khi tìm hiểu các lý thuyết, hãy xem những gì chúng ta biết chắc và cách chúng ta đến đây.

Tình huống

Vào lúc 8:09 sáng MT ngày 8 tháng 2, Firano liên lạc Colin LaMahieu và Zack Shapiro của nhóm Nano về vấn đề dấu thời gian với trình khám phá khối của Nano, một công cụ cho phép người dùng kiểm tra các giao dịch trên blockchain. Sau khi trao đổi lời nói với Shapiro, Firano hỏi liệu anh ấy có thể mời LaMahieu tham gia cuộc trò chuyện đó để giải đáp vấn đề, khẳng định “đó là việc khẩn cấp”.

Firano tiếp tục nói rằng hàng triệu XRB đã bị đánh cắp từ kho dự trữ ví lạnh của Đại diện 1 của Bitgrail. Các khoản rút tiền này không được sàn giao dịch chấp thuận và do đó, không có trong cơ sở dữ liệu của nó, Firano tuyên bố. Tuy nhiên, trình khám phá khối đã liệt kê chúng là xảy ra vào ngày 19 tháng 1, vì vậy Firano đã hỏi nhóm nghiên cứu xem dấu thời gian trên trình khám phá khối có chính xác không.

LeMahieu trả lời bằng cách nói rằng, vì dấu thời gian là “chỉ là ngày địa phương của máy thám hiểm” và không phải là sổ cái công khai chính thức của blockchain, “đó không phải là một sự đảm bảo.” Trong một bài đăng Trung bình cập nhật được công bố vào ngày 11 tháng 2, nhóm Nano giải thích rằng mỗi giao dịch có dấu thời gian ngày 19 tháng 1 vì “bất kỳ giao dịch nào bị thiếu ngày đều được cập nhật với ngày và thời gian di chuyển [một máy chủ]” xảy ra vào ngày 19.

Theo cuộc trò chuyện, Firano tuyên bố rằng 15 triệu XRB đã bị đánh cắp từ ví lạnh của sàn giao dịch, trong khi tuyên bố chính thức của BitGrail đưa ra con số là 17 triệu. Sự khác biệt giữa hai số tiền này sang một bên, hoặc sẽ khiến sàn giao dịch vỡ nợ, vì Firano tiết lộ rằng họ chỉ có 4 triệu XRB dự trữ để bù lỗ.

Trò chuyện giữa kẻ đánh bom và Zack Shapiro

Tại thời điểm này trong cuộc trò chuyện, Shapiro đã nhấn mạnh Firano về thời điểm anh phát hiện ra tiền bị thiếu. Firano tuyên bố rằng anh ấy đã biết về khoản lỗ vào sáng ngày 8 tháng 2, trong khi Zack chỉ ra rằng việc kinh doanh mờ ám đã “diễn ra trong nhiều tháng” theo sổ cái của blockchain.

Firano kiến ​​nghị nhóm Nano hợp tác với anh ấy để khắc phục tình hình, hỏi liệu họ có cân nhắc việc nhượng bộ Nano để khôi phục số tiền đã mất hay không. Họ nói với anh ấy là không, và sau khi thảo luận tình hình với nhau trong một ngày, họ thông báo cho Firano rằng họ không muốn đưa ra một tuyên bố công khai với anh ấy. Firano phản hồi bằng cách nói rằng anh ấy sẽ phát hành phiên bản sự kiện sau:


“Do một lỗi xrb khiến nút gặp sự cố, những kẻ tấn công đã buộc hệ thống phải nhận khoản thanh toán gấp đôi mà chúng tôi không có dấu vết thời gian do một lỗi khác trong trình thám hiểm chính thức xrb.”

Tuy nhiên, các vấn đề sau không được thảo luận trong cuộc trò chuyện Telegram và nhóm Nano đã gỡ rối chúng trong Ngày 9 tháng 2 Bài đăng trên Medium. Ngoài ra, BitGrail không dính vào câu chuyện trong thông báo chính thức của mình, thay vào đó họ cho rằng nó mất khả năng thanh toán vì bị cáo buộc hack.

Hơn nữa, trong Bản cập nhật BitGrail mất khả năng thanh toán ngày 11 tháng 2, nhóm Nano xác nhận rằng ~ 9 triệu XRB đã được rút khỏi BitGrail từ ngày 19 đến ngày 23 tháng 10. Một trong những giao dịch này dành cho 1 triệu XRB khổng lồ. Cái ví đã nhận được những khoản tiền này giống như Firano trích dẫn ban đầu trong cuộc trò chuyện Telegram và tệ hơn nữa, nhóm Nano cung cấp bằng chứng chứng minh rằng BitGrail có dấu thời gian của giao dịch này, điều mà Firano phủ nhận trong cuộc trò chuyện văn bản.

dấu thời gian giao dịch

Những tiết lộ này dường như cho thấy sự tin cậy đối với tuyên bố của nhóm Nano trong bài đăng trước trên Medium của họ:

“Bây giờ chúng tôi có đủ lý do để tin rằng Firano đã gây hiểu lầm cho Nhóm Nano Core và cộng đồng về khả năng thanh toán của sàn giao dịch BitGrail trong một khoảng thời gian đáng kể.”

Các lý thuyết

Cuối tuần qua, r / Cryptocurrency đã xôn xao với những giải thích và lý thuyết tiềm năng, khi người dùng đăng tải không ngừng nghỉ về cách điều này có thể xảy ra dưới sự quan tâm của các nhà đầu tư và nhà phát triển. Hầu hết (nếu không phải tất cả) các bài đăng trên Reddit đều phủ nhận rằng việc vỡ nợ là do bị hack.

Hiện tại, lý thuyết thịnh hành nhất là một số tài khoản đã lợi dụng một lỗi trong thiết kế của BitGrail để làm tăng gấp đôi số dư tài khoản của các khoản tiền đã gửi (tức là nếu bạn đã gửi 2 ETH, lỗi sẽ hiển thị số dư tài khoản trên ví trao đổi của bạn là 4 ETH). Điều này dẫn đến số dư tài khoản giả, về cơ bản, được đúc tiền tệ trên sàn giao dịch mà không có gì để hỗ trợ chúng. Do đó, (các) tác nhân độc hại đã lợi dụng trục trặc này để rút số tiền vượt quá, tiến hành bán chênh lệch số tiền trên các sàn giao dịch khác (trong một vài ví dụ, Mercatox), và lặp lại quá trình xử lý bằng cách gửi lại trên BitGrail.

Ethereum được sử dụng trong ví dụ trên vì sự cố này ảnh hưởng nhiều hơn đến XRB. Dựa theo một bài đăng trên Reddit, Người dùng BitGrail cho biết cách đây ba tháng rằng tài khoản của họ có số dư vượt quá. Nếu người dùng đã khai thác lỗi này trong thời gian dài như những bài đăng này gợi ý, điều này có thể có nghĩa là tiền của BitGrail đã xuất huyết trong một thời gian khá dài. Nó cũng có thể có nghĩa là sàn giao dịch không chỉ có XRB mà mất khả năng thanh toán.

Lời khai số dư tài khoản âm xuất hiện vào tháng 1 chứng thực những khả năng này. Trong cuộc trò chuyện ngày 4 tháng 1 trên BitGrail’s Telegram, người dùng đã phàn nàn về số dư tài khoản âm trong Ethereum và Nano, chỉ để Telegram bị đóng cửa vào ngày hôm sau. Firano sau đó thừa nhận số dư âm trong một Bài ngày 18 tháng 1 vào subreddit BitGrail, đảm bảo với người dùng rằng “lỗi” này đã được sửa.

nhận xét xrb tiêu cực

Nên TLDR của lý thuyết này: Những kẻ cơ hội đã khai thác một lỗ hổng trong hệ thống của BitGrail để rút nhiều tiền hơn số tiền họ đã gửi và điều này dẫn đến số dư tài khoản âm cho những người dùng khác và cuối cùng là mất khả năng thanh toán tiền XRB của sàn giao dịch.

Takeaways và tiến lên phía trước

Mặc dù hầu hết các bài đăng trên Reddit đều cho rằng BitGrail bị vỡ nợ không chỉ XRB, nhưng điều này vẫn chưa được xác nhận bởi bất kỳ nguồn nào hoặc cuộc điều tra đang diễn ra của Nano.

Cũng có lý thuyết / buộc tội điều đó cho thấy rằng BitGrail / Firano đã chuyển tiền giữa các sàn giao dịch từ ngày 17 đến ngày 19 tháng 1 trong nỗ lực bù đắp các khoản lỗ của sàn giao dịch từ số dư tài khoản đã tăng gấp đôi. Về cơ bản, những lý thuyết này cho rằng BitGrail đã sử dụng Mercatox và KuCoin để kinh doanh chênh lệch giá XRB nhằm cố gắng trở thành dung môi sau khi mất rất nhiều tiền. Hàng triệu XRB đã được chuyển đi giữa Bitgrail và Mercatox vào thời điểm mà việc rút tiền cho Nano bị đình chỉ trên cả hai sàn giao dịch. Tại thời điểm này, BitGrail vừa bắt buộc một chính sách KYC để xác minh. Theo các lý thuyết, điều này và việc tạm ngừng rút tiền đã cho BitGrail cơ hội để giảm giá XRB trên sàn giao dịch của chính họ, mua từ khách hàng của họ với giá rẻ và trao đổi trên KuCoin và Mercatox với giá cao hơn.

Tuyên bố từ chối trách nhiệm về giả thiết trên: đây là một lý thuyết của cộng đồng nói chung, không phải là một thực tế đã được chứng minh và Coin Central không có nghĩa là xác nhận nó là sự thật. Điều tương tự cũng có thể được nói đối với bất kỳ thông tin chưa được xác nhận nào trong phần “Các lý thuyết” của bài viết này. Tại thời điểm này, bất cứ điều gì bên ngoài những gì là tài liệu trên điện tín của BitGrail, cuộc trò chuyện giữa Farino và nhóm Nano và những gì nhóm Nano đã xác nhận trên các bài đăng trên Medium của họ đều chưa được chứng minh. Điều đó nói rằng, chúng tôi cảm thấy rằng điều quan trọng là phải đưa quan điểm của cộng đồng vào vì đây là một vấn đề của cộng đồng đã ảnh hưởng đến nhiều thành viên.

Hơn nữa, nhóm Nano đã tiết lộ trên cuộc trò chuyện Discord của họ rằng nhóm Mercatox đã đồng ý tuân thủ họ trong cuộc điều tra của họ. Do đó, không có bằng chứng đầy đủ nào cho thấy Mercatox đồng lõa với vụ trộm. KuCoin và Binance cũng đã cam kết hỗ trợ của họ để hỗ trợ nhóm Nano và đóng băng bất kỳ ví nào đã tương tác với các khoản tiền bị đánh cắp.

Khi Coin Central liên hệ với nhóm Nano để nhận xét, họ đảm bảo với chúng tôi rằng “mọi thứ [họ] biết đều được công khai” và họ đang “cố gắng hoàn toàn minh bạch” với thông tin có thể xác minh được. Khi câu chuyện này diễn ra, họ sẽ tiếp tục cập nhật các diễn biến trên Phương tiện của họ và chúng tôi cũng sẽ theo dõi câu chuyện để đăng bất kỳ thông tin cập nhật đáng giá nào về tình huống.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map