خطأ مطبعي في كود محفظة Zerocoin الرسمية يسمح بسرقة العملات المشفرة مقابل 648 ألف دولار

دورة Zcash (ZXC) خلال الشهر الماضي ، عندما قام مهاجم أو مهاجم غير معروف بصرف الأموال

في 16 فبراير 2017 ، وجد فريق تطوير Zerocoin خطأ في التنفيذ الرسمي لل Zerocoin. اتضح أنه كان هناك خطأ مطبعي في الرمز - الحرف الإضافي الوحيد الذي تمت إضافته عن طريق الخطأ عند الكتابة على لوحة المفاتيح. بسبب هذا الخطأ المطبعي ، كان من الممكن إجراء المعاملات دون الهدر المقابل للعملات المعدنية. أي أنه يمكنك تحويل الأموال دون سحبها من محفظتك.

لسوء الحظ ، تم استخدام خطأ مطبعي في الرمز بالفعل من قبل شخصيات غير نزيهة وعديمة الضمير الذين سرقوا ما يعادل 648 ألف دولار من العملات المشفرة من محافظ Zerocoin.

حدد المطورون مكانًا معينًا في الرمز الذي يوجد به خطأ مطبعي ، وخلال 24 ساعة أصدروا تصحيحًا ، بحيث لا يحدث هذا مرة أخرى. على الأقل بسبب هذا الخطأ بالتحديد ، لن يكون من الممكن توليد المال.

بالطبع ، لم يعان أحد مباشرة من الخطأ. بقيت جميع العملات المعدنية في محافظ جميع المستخدمين. ومع ذلك ، بسبب سك العملات غير المصرح به ، انخفض سعر صرفها قليلاً. لكن هذه عملية طبيعية ومألوفة لجميع الذين يعيشون في الدول القومية التي تطبع العملة الوطنية بشكل لا يمكن السيطرة عليه. في نظام التشفير ، يحدث هذا فقط نتيجة لخلل ، وفي الدول الوطنية يحدث هذا باستمرار كظاهرة طبيعية.

تم تحذير جميع برك التعدين والتبادلات على الفور من الحاجة إلى تحديث البرنامج.

لاحظ مطورو Zerocoin أن المهاجم (أو المهاجمين) قاموا بهجوم شديد التعقيد ، مما يشير إلى مؤهلاته العالية (أو مؤهلاتهم). على وجه الخصوص ، اتخذ المهاجم عدة خطوات لإخفاء الهجوم - قام (أو هي) بإنشاء العديد من الحسابات للتبادل ووزع القطع النقدية بعناية في الحسابات وعرضها لعدة أسابيع.

وفقًا للمطورين ، تمكن الهاكر من إنشاء حوالي 370،000 عملة معدنية. تم بيعها جميعًا تقريبًا (صرفها) ، باستثناء حوالي 20000 قطعة نقدية تم بيعها في السوق. إذا حسبت مبلغ 350.000 الذي تم صرفه بسعر اليوم ، فسيكون عنده 648 ألف دولار تقريبًا. ولكن أثناء الصرف ، كان المعدل أعلى أحيانًا بنحو 10-20٪ ، لذا تمكن المستخدم عديمي الضمير من كسب حوالي 700 ألف دولار بثروة خاصة.

الشيء الأكثر حزناً هو أنه في دول مثل الاتحاد الروسي ، لا يتم تهديد المهاجم حتى بالعقاب. هناك عدة أسباب دفعة واحدة. أولاً ، لا تُعتبر العملة المشفرة ZCash وسيلة دفع رسمية في أراضي الاتحاد الروسي. أي أنها ليست أموالًا على الإطلاق ، ولكن بعض "أغلفة الحلوى" لها قيمة افتراضية. ثانياً ، في هذه الحالة لا يوجد طرف مصاب. من غير الواضح من الذي يجب أن يكتب بيان المطالبة والمطالبة بالضرر. بالنسبة لجميع المستخدمين ، ظلت المحافظ على حالها ، أي أنه لم يتم سرقة العملات المعدنية. حسنًا ، والأخير: على الرغم من أن المستخدم غير العادل وغير الأخلاقي لا يواجه أي عقاب ، فمن غير المرجح أن يتم تحديد هويته ، لأنه (أو هي) استخدم تقنيات إخفاء الهوية بشكل صحيح على الإنترنت.

يؤكد المطورون على أن الخطأ المحدد لم يؤثر على إخفاء هوية العملة المشفرة واستقرار النظام. علاوة على ذلك ، كان الاستقرار النقدي للنظام هو الذي ساعد على تحديد استهلاك العملات المعدنية الإضافية. أي أن هذا الخطأ يؤكد فقط أن Zerocoin هو نظام قوي ومتين بشكل استثنائي حيث من المستحيل إنشاء عملات "إضافية". حدث استثناء يؤكد القاعدة.

على الرغم من خطورة الخطأ ، قرر المطورون عدم وضع القطع النقدية التي تم إنشاؤها بواسطة المهاجم في القائمة السوداء. والحقيقة هي أن معظمهم قد تم صرفه بالفعل ، أي أنهم قد تفرّقوا في محافظ المستخدمين الذين لم يشاركوا تمامًا في القرصنة. لذلك من أجل سلامة الأموال لا داعي للقلق.

استأنف تداول العملات بعد فترة وجيزة من تحديث برك التعدين والتبادلات برامجهم.

بشكل عام ، لم يحدث شيء مهم بشكل خاص. يتم إنشاء العملات المشفرة فقط ، لذا فإن الأخطاء في البرامج في مرحلة مبكرة من تطورها أمر طبيعي. المتسللون الذين يجدون هذه الأخطاء ويحصلون على فائدة مالية مباشرة من ذلك يفيدون النظام لأنهم يساعدون في العثور على أخطاء في البرامج. هناك المئات من العملات المشفرة في السوق الآن ، وهناك الكثير من الأخطاء في البرنامج. العثور على الأخطاء وإصلاحها هي عملية عادية. والفرق الوحيد هو أنه في هذه الحالة ، يحصل المتسللون على أموال أكثر بقليل من الراتب المنتظم للمختبرين في الشركة.

اعتذر مطورو Zerocoin لجميع مستخدمي النظام عن التزام الصمت بشأن الاختراق لبعض الوقت. كان هذا ضروريًا لتحذير التبادلات مقدمًا وإجراء تحقيق ، بالإضافة إلى جمع الحقائق التي تثبت اختراقها بنسبة 100٪.

Source: https://habr.com/ru/post/ar401745/