Milhões de XRB ausentes deixaram o BitGrail Exchange insolvente: Aqui está o que sabemos

Suposto “hack” deixa o BitGrail insolvente

Em 9 de fevereiro, a bolsa italiana de criptomoedas BitGrail lançou uma declaração pública que foi declarado insolvente após um alegado hack do 17mln XRB (~ $ 170mln). De acordo com um Postagem média pela equipe Nano, Francesco Firano (também conhecido como Bomber) alertou a equipe sobre as derrotas do dia anterior em um Chat de telegrama. BitGrail suspendeu a negociação de XRB no mesmo dia também.

Mercados XRB atualmente indisponíveis.

– BitGrail Exchange (@BitGrail) 8 de fevereiro de 2018

Tanto no chat privado quanto no comunicado público, Firano / Bitgrail afirma que os fundos foram roubados em um hack. Até o momento, isso não foi confirmado e, além disso, a comunidade não está convencida. Reddit assumiu o manto investigativo no assunto, e um punhado de teorias surgiram explicando a situação e dando sentido às inconsistências no relato de Firano dos eventos. Mas antes de nos aprofundarmos nas teorias, vamos ver o que sabemos com certeza e como chegamos aqui.

A situação

Às 8h09 MT do dia 8 de fevereiro, Firano contactado Colin LaMahieu e Zack Shapiro da equipe do Nano sobre um problema de carimbo de data / hora com o explorador de bloco do Nano, uma ferramenta que permite aos usuários inspecionar transações no blockchain. Depois de trocar palavras com Shapiro, Firano perguntou se poderia colocar LaMahieu naquele bate-papo para discutir o problema, alegando que “é urgente”.

Firano prossegue dizendo que milhões de XRB foram roubados da reserva de carteira fria Representante 1 da Bitgrail. Esses saques não foram homologados pela bolsa e, portanto, não constam de seu banco de dados, afirma Firano. Ainda assim, o explorador de blocos os listou como ocorrendo em 19 de janeiro, então Firano perguntou à equipe se os carimbos de data / hora no explorador de blocos são precisos.

LeMahieu responde dizendo que, uma vez que o carimbo de data / hora é “apenas uma data local para a máquina exploradora” e não o livro razão público oficial do blockchain, “não é uma garantia”. No uma postagem média atualização publicada no dia 11 de fevereiro, a equipe do Nano explica que cada transação tem um carimbo de data / hora de 19 de janeiro porque “qualquer transação que estava faltando uma data foi atualizada com a data e hora da migração [de um servidor]” que ocorreu no dia 19.

De acordo com o bate-papo, Firano afirma que 15mln XRB foi roubado da carteira fria da bolsa, enquanto a declaração oficial do BitGrail coloca o número em 17mln. Deixando de lado a diferença entre esses dois valores, qualquer um deixaria a bolsa insolvente, já que Firano revela que tem apenas 4 milhões de XRB de reserva para cobrir prejuízos.


Bate-papo entre o homem-bomba e Zack Shapiro

Nesse ponto da conversa, Shapiro pressiona Firano para saber quando ele descobriu que faltavam fundos. Firano afirma que ficou sabendo das perdas na manhã de 8 de fevereiro, enquanto Zack aponta que o negócio sombrio estava “acontecendo há meses” de acordo com o livro razão do blockchain.

Firano pede que a equipe do Nano coopere com ele no conserto da situação, perguntando se eles considerariam bifurcar o Nano para restaurar os fundos perdidos. Eles dizem que não e, após debaterem a situação por um dia, informam a Firano que não querem fazer um comunicado público com ele. Firano responde declarando que lançará a seguinte versão dos eventos:

“Devido a um bug xrb que causou o travamento do nó, os invasores forçaram o sistema a receber pagamentos em dobro, os quais não temos nenhum vestígio de tempo devido a outro bug no explorador oficial do xrb.”

Os problemas a seguir, no entanto, não foram discutidos na conversa do Telegram e a equipe Nano os desmascarou em seu Postagem média de 9 de fevereiro. Além disso, o BitGrail não se atém à história em seu anúncio oficial, em vez de atribuir sua insolvência ao suposto hack.

Além disso, em seu Atualização de 11 de fevereiro sobre a insolvência do BitGrail, a equipe Nano confirma que ~ 9mln XRB foi retirado do BitGrail de 19 a 23 de outubro. Uma dessas transações era para um 1mln XRB colossal. A carteira que recebeu esses recursos é o mesmo que Firano cita originalmente no chat do Telegram, e o que é pior, a equipe Nano fornece evidências que comprovem que o BitGrail tinha um carimbo de data / hora desta transação, algo que Firano nega na conversa de texto.

data e hora da transação

Essas revelações parecem dar crédito à declaração da equipe Nano em sua postagem anterior no Medium:

“Agora temos motivos suficientes para acreditar que Firano tem enganado a equipe Nano Core e a comunidade em relação à solvência da troca do BitGrail por um período significativo de tempo.”

As teorias

No fim de semana, r / Cryptocurrency estava repleto de possíveis explicações e teorias, enquanto os usuários postavam incansavelmente sobre como isso poderia ter acontecido sob o nariz de investidores e desenvolvedores. A maioria (senão todas) as postagens no Reddit negam que a insolvência seja o resultado de um hack.

Atualmente, o teoria mais prevalecente é que algumas contas se aproveitaram de um bug no design do BitGrail que dobrou o saldo da conta dos fundos depositados (ou seja, se você depositou 2 ETH, o bug exibiu um saldo de conta em sua carteira de câmbio de 4 ETH). Isso resultou em saldos de contas artificiais que, essencialmente, cunharam moedas na bolsa sem nada como respaldo. Assim, o (s) agente (s) malicioso (s) se aproveitaram dessa falha para retirar os valores em excesso, procedendo à arbitragem dos valores em outras trocas (em um alguns exemplos, Mercatox), e repetiu o processado, depositando novamente no BitGrail.

Ethereum é usado no exemplo acima porque esta falha afetou mais do que apenas XRB. De acordo com uma postagem do Reddit, Os usuários do BitGrail indicaram já há três meses que suas contas continham saldos em excesso. Se os usuários têm explorado esse bug por tanto tempo quanto essas postagens sugerem, isso provavelmente significa que os fundos do BitGrail estão sangrando há algum tempo. Também pode significar que a troca está insolvente em mais do que apenas XRB.

Testemunhos de saldos de contas negativos que surgiram em janeiro atestam essas possibilidades. Em um bate-papo no dia 4 de janeiro no Telegram do BitGrail, os usuários reclamaram de saldos negativos nas contas Ethereum e Nano, mas o Telegram foi fechado ao público no dia seguinte. Firano mais tarde reconheceu o saldo negativo em um Postagem de 18 de janeiro ao subreddit BitGrail, garantindo aos usuários que esse “bug” foi corrigido.

comentário xrb negativo

Então o TLDR desta teoria: Oportunistas exploraram uma falha no sistema do BitGrail para retirar mais fundos do que haviam depositado e isso levou a saldos de conta negativos para outros usuários e a eventual insolvência dos fundos XRB da bolsa.

Takeaways e seguindo em frente

Embora a maioria das postagens do Reddit sobre a situação postule que o BitGrail está insolvente em mais do que apenas XRB, isso ainda não foi confirmado por nenhuma fonte ou investigação em andamento da Nano.

Há também teorias / acusações que sugere que BitGrail / Firano moveu fundos entre as bolsas de 17 a 19 de janeiro em uma tentativa de recuperar as perdas da bolsa com os saldos de contas duplicados. Basicamente, essas teorias afirmam que o BitGrail usou Mercatox e KuCoin para arbitrar XRB em uma tentativa de se tornar solvente após perder tantos fundos. Milhões de XRB foram movidos entre Bitgrail e Mercatox em um momento em que as retiradas do Nano foram suspensas em ambas as bolsas. Neste momento, BitGrail tinha acabado de impor uma política KYC para verificação. De acordo com as teorias, isso e as suspensões de retirada deram ao BitGrail a oportunidade de reduzir o preço de XRB em sua própria troca, comprar de seus clientes enquanto barato e trocá-lo no KuCoin e Mercatox por um preço mais alto.

Uma isenção de responsabilidade sobre a suposição acima: esta é uma teoria da comunidade em geral, não um fato comprovado, e a Coin Central de forma alguma a endossa como verdade. O mesmo pode ser dito para qualquer informação não confirmada na seção “As teorias” deste artigo. Qualquer coisa fora do que é documento no telegrama do BitGrail, o bate-papo entre Farino e a equipe Nano, e o que a equipe Nano confirmou em suas postagens no Medium está, neste ponto, não comprovada. Dito isso, sentimos que é importante incluir as opiniões da comunidade, pois este é um problema da comunidade que afetou muitos de seus membros.

Além disso, a equipe Nano revelou em seu bate-papo Discord que a equipe Mercatox concordou em cumpri-los em sua investigação. Como tal, não há evidências suficientes para sugerir que a Mercatox seja cúmplice do roubo. KuCoin e Binance também prometeram seu apoio para ajudar a equipe Nano e congelar quaisquer carteiras que tenham interagido com os fundos roubados.

Quando a Coin Central entrou em contato com a equipe do Nano para comentar, eles nos garantiram que “tudo que [eles] sabem é público” e que eles estão “tentando ser totalmente transparentes” com as informações verificáveis ​​disponíveis. À medida que esta história avança, eles continuarão a atualizar seu Meio com os desenvolvimentos e também rastrearemos a história para postar quaisquer atualizações valiosas sobre a situação.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map