Новости

Неверный код стал причиной потери криптовалют на сумму 500 миллионов долларов США менее чем за год

Надежда Захарова
13.02.2018

Криптовалюту теряют по-разному. Хакерские атаки, забытые пароли или неисправности в жестких дисках.

Но если подсчитывать в долларовом эквиваленте, наибольший ущерб наносит именно неверный код и это не всегда вина разработчиков монеты.

Иногда виновниками становятся те, кто разрабатывают смарт контракты или даже владельцы подозрительных бирж.

Все они виновны в потерях, размер которых за последние семь месяцев достиг 500 миллионов долларов США.

 

Bitgrail использовал сомнительный код

Не так давно стало известно о том, что криптобиржа Bitgrail прекратила свое существование (банкрот), что привело к потере нано криптовалюты в эквиваленте 170 миллионов долларов США.

 Пока что невозможно точно установить последовательность событий, приведших к этой катастрофе, в которой пострадали тысячи клиентов. Но уже на этом этапе эксперты винят во всем неверный код. 

Ходят слухи, что биржа так и не смогла ничего сделать с багом, обнаруженным некоторыми пользователями.

Эти же клиенты поделились багом в чате Discord и на других похожих площадках, что привело в последствии к сокращению баланса на кошельках пользователей.

Один из клиентов рассказывал о том, что на бирже был баг, при котором если вы выставляли два ордера, на баланс засчитывались суммы в двойном размере.

Можно было выводить деньги и таким образом воровать монеты. Конечно, в результате у пользователей был отрицательный баланс, но всегда можно создать новый аккаунт.

 Впоследствии, это было подтверждено тем, что баг был не на стороне нано, а на стороне биржи. Один из пользователей высказывался по этому поводу и отмечал, что баг был и на странице вывода денег. Но проверка осуществлялась только на стороне клиента. Необходимо было найти код javascript, отвечающий за направление запроса и запустить код вручную для того, чтобы послать запрос на вывод большей суммы, чем та, которая находилась на балансе пользователя. До сих пор не известно, сколько пользователей сумело воспользоваться такой «дырой» в коде. 

Еще один баг, который был у этой биржи – возможность запроса вывода средств с аккаунта другого пользователя.

Естественно, это приводило к тому, что у клиентов исчезали средства.

Даже лучшие криптовалюты могут иметь проблемы в коде

Если говорить о криптовалюте, у которой больше всего багов, на ум сразу же приходит Ethereum.

И проблема не в коде, на базе которого она создана, а в аккаунтах смарт контрактов, которые были надстроены над Ethereum.

 Сначала появился DAO, который приводил к постоянным ветвлениям криптовалюты, а затем появился баг Parity, ставший причиной кражи 150 000 Ethereum. Следующий баг такого плана привел к тому, что криптовалюта на сумму 168 миллионов долларов США была заблокирована. 

В недавнем времени баги опять проявились хотя и не в таких масштабах.

К примеру, шуточный PoWH превратился в настоящее мошенничество с появлением бага, который привел к потере 900 ether на сумму в 1 000 000 долларов США.

Разработчик скрылся, получив угрозы расправы со стороны пострадавших инвесторов, которые узнали, что инвестировали в схему, которая была еще менее легитимна, чем они могли предположить.

 Затем PoWH выпустил еще одну мошенническую монету ethpyramid. На вопрос о том, является ли монета безопасной, на сайте отвечали «да». Также, разработчики уверяли, что потратили много времени на доработку и тестирование контракта для обеспечения безопасности токенов. Внутренние функции контрактов не доступны пользователям. Существует также PoWH420 – самообеспечиваемая пирамида. 

Но даже если не принимать во внимание шуточные монеты и их разработчиков, криптовалюты по-прежнему имеют слабые звенья.

Такие альткоины, как ethereum и nano без сомнений имеют потенциал, но, как и многие другие криптовалюты, они остаются заложниками багов, которые могут скрываться в кошельках, смарт контрактах и на биржах.

И виной тому может быть всего одна неверная строка кода.

Мы будем рады и вашему мнению

Оставить свой комментарий

BitGid.com