Разработчики Bitcoin Private манипулировали крипторынком с помощью 2 миллионов BTCP
Москва, 18:52, 25 Дек 2018, редакция FTimes.ru, автор Сергей Кузнецов.
Используя кодовую базу Bitcoin, исследователи из Coinmetrics.io, исследовательской фирмы, специализирующейся на криптовалюте, обнаружили при запуске обновления узла Bitcoin Private, что около 2 миллионов BTCP были вставлены в некоторые защищенные адреса разработчиками BTCP во время импорта Bitcoin в ZClassic (ZCL) — хардфорк Zcash:
«При проверке этих цифр мы запустили узел BTCP (версия 1.0.12-1) и сделали вызов RPC-метода gettxoutsetinfo […] На момент написания наш фулл нод сообщил об ожидаемой поставке 20.841M BTCP. Это противоречило как CMC, так и ожидаемым значениям от первоначального предложения во время разветвления в сочетании с последующим вознаграждением за блок».
Из-за несогласия с правильностью своих результатов исследователи отметили, что их формула верна, и данные были получены из самой длинной правильной цепочки в полном узле Bitcoin Private:
«В то время как BTCP был «форком слияния», соединяющим состояния ZClassic и Bitcoin, основой форка BTCP был распределенный реестр ZClassic, а не Bitcoin. В согласованном блоке моментальных снимков состояние Bitcoin (реестр неизрасходованных выходных данных) было импортировано в родительскую цепочку ZClassic путем майнинга тысяч блоков с транзакциями, создающими неизрасходованные выходные данные Bitcoin, эффективно разветвляя его в BTCP на блоке 272 992. В конце этого импорта дополнительно 62 500 BTCP были выпущены в соответствии с «Программой добровольного вклада майнеров». Когда импорт закончился, началась собственная история Bitcoin Private».
Исследовательская группа из Coinmetrics также обнаружила, что около 300 000 BTCP были переведены на криптобиржи от разработчиков Bitcoin Private.
300000 монет тайного выпуска ушли из защищенного пула на криптобиржи.
Скрытые данные были отправлены на защищенные адреса 29 апреля 2018 года. В период с 11 июля по 18 августа из защищенного пула было выведено около 300 тыс. BTCP. В то время стоимость BTCP составляла от 10 до 3 долларов. Если бы эти монеты были проданы на открытом рынке, они могли бы дать прибыль до 3 миллионов долларов.
Этим исследованием будут руководствоваться инвесторы и те, кто занимается монетой, поскольку монета потеряла более чем в 35 раз больше своей мартовской стоимости, когда она торговалась по цене около 80 долларов США, а сейчас — менее 1,80 доллара США.
Исследователи смогли обнаружить, что около 10000 блоков были вставлены в 102 блока Bitcoin, так что транзакции на сумму около 10000 каждый могли быть выполнены в них, когда Bitcoin был импортирован в ZCL, форк Zcash. Это позволило команде Bitcoin Private напрямую добавить 400 дополнительных выходов к каждому, содержащему дополнительно 50 BTCP, вместо 10000 транзакций, для которых они изначально были установлены.
В исследовательском отчете говорится, что:
«Таким образом, в период импорта у нас есть 102 очень больших блока, каждый с 400 неожиданными выходами в дополнение к ожидаемым 10000 выходов. Каждый из этих дополнительных выходов содержал 50 BTC. Это дает нам 102 * 400 * 50 = 2 040 000 BTCP».
До возможности импорта Bitcoin в BTCP там было около 17000 ZClassic в защищенных адресах, но исследование показало, что в настоящее время около 1,8 млн. BTCP хранится в таких адресатах.
Bitcoin Private отреагировала на результат сообщением и также подтвердила, что действительно 2 миллиона BTCP были тайно выпущены.
После нашей собственной комплексной проверки компания Bitcoin Private может с уверенностью сказать, что эти результаты математически точны. Однако в настоящее время источник, цель и получатель этого эксплойта команде разработчиков Bitcoin не известны.