Wielki bug w kodzie BTC wykorzystany! Nieznany sprawca drukuje… gołębiocoiny

726

Okropny błąd, który pojawił się w kodzie bitcoina kilka tygodni temu, właśnie został wykorzystany – jednakże w dużo mniej znanej kryptowalucie.

Twórcy kryjący się za pigeoncoinem (gołębiocoinem, jeśli chcemy użyć polskiego odpowiednika) potwierdzili we wtorek, że nieznany napastnik z powodzeniem wykorzystał błąd, który wcześniej można było znaleźć w kodzie bitcoina, drukując 235 milionów monet o wartości około 15 000 $.

Mimo że poważny błąd bitcoina został już załatany, to jednak wszystkie inne monety, które przez lata pożyczały publiczny kod BTC i nie wprowadziły w nim ostatnio odpowiednich poprawek, nadal są podatne na ataki. Taki bug może być wykorzystany, by dodrukować dowolną liczbę monet, nawet jeśli system ma domyślnie wpisane ograniczenia w podaży. To zagraża też wszystkim inwestorom trzymającym dane coiny, gdyż każdy taki dodruk powoduje, że waluta traci na wartości.

Gołębiocoin nie jest dużą walutą, nie ma go nawet w pierwszym tysiącu największych kryptowalut na świecie. Jednakże atak ten może mieć poważne skutki dla wszystkich inwestorów i całego zespołu deweloperskiego, który chce „zatrzymać nadużycia przy zbieraniu danych w Internecie”.

Całkowita podaż pigeocoinów została ustalona na 970 milionów, więc atakujący był w stanie wydrukować około jednej czwartej tej liczby. Taka sytuacja zmusiła jedną z niewielu giełd handlujących „gołębiami”, CryptoBridge, do zatrzymania wszelkich przelewów na czas, gdy deweloperzy pracowali nad rozwiązaniem tego problemu.

Po wykryciu inflacji programiści szybko wypuścili poprawkę, którą również pobrali z ostatniej aktualizacji bitcoina. „Pule i giełdy muszą zostać natychmiast zaktualizowane, aby rozwiązać problem podwójnego wydatkowania pochodzący z kodu źródłowego bitcoina”, informuje notatka przy nowej wersji oprogramowania.

Programista kryptowaluty Scott Roberts twierdził, że z całej sytuacji możemy wynieść tylko jedno – ten błąd był naprawdę tak katastrofalny, jak mogliśmy to sobie wyobrazić:

Na tym przykładzie widzimy, że wszystkie monety były podatne na zagrożenia. To nie był tylko jakiś niejasny, teoretyczny problem.

Co dalej?

Błąd został już naprawiony, ale obserwatorzy sceny zastanawiają się, co zrobi napastnik i czy uda mu się wymienić swoje monety na prawdziwe pieniądze. Aby to zrobić, osoba ta najprawdopodobniej będzie musiała najpierw przenieść fundusze na inną kryptowalutę, która jest szerzej akceptowana.

„Wielu z nas czeka teraz, aby zobaczyć, co się stanie ze shakowaymi monetami i czy wkrótce ktoś je rzuci na sprzedaż”, powiedział jeden z informatyków pigeoncoina Michael Oates.

Społeczność kryptowaluty nieustannie monitoruje całą sytuację i wymienia się swoimi poglądami na chacie na Discordzie. „Moim zdaniem fundusze te pozostaną na miejscu przez kilka kolejnych dni. Byłoby głupotą spróbować je wszystie przenieść naraz”, dodał Oates na kanale na serwerze pigeoncoinów.

Innym poważnym problemem jest to, że jeśli zaatakowano „gołębie”, to co z innymi monetami, które sklonowały kod bitcoina?

„Byłoby ciekawie zobaczyć, jak wiele monet doznało ataku z powodu tego błędu”, powiedział Roberts w wywiadzie dla portalu CoinDesk, dodając, że pigeoncoin to na razie jedyna kryptowaluta, u której został wykorzystany ten bug.

Roberts dodał jednak, że wiele kryptowalut, w tym te większe jak bitcoin gold czy litecoin, już wprowadziły łatki do swoich systemów, więc może nie zobaczymy już ataku na inne monety.

Na końcu stwierdził:

Wygląda na to, że większość monet już przeszła aktualizację, więc nie powinno to stanowić problemu.