לילה מעניין עבר אמש (בין השלושה וארבעה ביולי) בשוק המטבעות הדיגיטליים, כאשר בורסת בינאנס הודיעה על עצירת מסחר בפלטפורמה שלה בעקבות פעילות חריגה עם שני מטבעות/טוקנים: SYS ו-MANA.
סיסקוין (SYS) היא פלטפורמה וותיקה שמציעה שוק מסחר מבוזר (בסגנון אמזון ואיביי). באזור שעת חצות זיהו מפתחיה בעיה פוטנציאלית במערכת, וביקשו מזירות המסחר לעצור את פעילות המסחר במטבע SYS (משיכות, הפקדות ומסחר בתוך הפלטפורמה).
https://twitter.com/syscoin/status/1014255355545649152
לאחר מכן אישרו המפתחים שכחלק מהחקירה התגלו "פעילויות מסחר מוזרות בתזמון עם פעילות בלוקצ'יין בלתי-רגילה". פרטי החקירה אמנם עוד לא התגלו במלואם, אך בינתיים SYS הספיק לטפס בבורסת בינאנס לשער של (אני מציע שתשבו) 96 מטבעות ביטקוין לטוקן אחד!
SYS פתח את ה-3 ביולי בשער של כ-3,200 סטושי, וברי המזל שהשאירו פקודות בספר הפקודות, הספיקו להינות ממה שמסתמן עבורם כיום רווחי במיוחד. צפו בגרף בו כל נר יפני מסמן דקה – ואת SYS נוסק לשמיים:
Watch what happened with $SYS on the 1-minute chart. pic.twitter.com/AZEQKxlNk3
— CryptoTutor (@CryptoTutor) July 3, 2018
לפני מספר חודשים דבר דומה התרחש בבורסת בינאנס, כאשר האקרים השתלטו על מפתחות API (המאפשרים שימוש מרחוק בפלטפורמה) של משתמשים שהחזיקו בוט מסחר מסוים. לאחר שהשתלטו על עשרות חשבונות, ההאקרים "פמפמו" מטבעות במטרה לצאת עם הרווחים (לאחר שקנו אותם בשלב מוקדם יותר). בינאנס השתלטה על המקרה בצורה יוצאת דופן, החזירה את הגלגל לאחור וההאקרים אף יצאו מופסדים.
עם זיהוי הפעילות החריגה ב-SYS, עצרה בורסת בינאנס את פעילות המסחר בכל הפלטפורמה למשך כ-7 שעות. בהצהרה הרשמית הם מוסרים:
"פעילות מסחר חריגה התגלתה ממספר משתמשי API (בוטי מסחר) אשר הפעילו את פעילות הערכת הסיכונים הפנימית. לכן, עצרנו את פעילות המסחר, משיכות והפקדות ועשינו את הדברים הבאים:
- הסרנו את מפתחות ה-API הקיימים וביקשנו ממשתמשי ה-API ליצור חדשים.
- החזרנו לאחור (roll back) את הפעילויות החריגות (מכירת ה-SYS תמורת 96 ביטקוין).
- עבור המשתמשים שנפגעו לרעה מהפעילות ב-SYS, הבורסה תציע שבוע וחצי של פעילות מסחר ללא עמלות.
- ליתר המשתמשים בפלטפורמה, תחזיר בורסת בינאנס 70% מעמלות המסחר של השבוע וחצי הקרובים, בדמות המטבע BNB.
- בכדי להגן על אינטרסים של המשתמשים, החל מה-14 ביולי תקצה הבורסה 10% מעמלות המסחר לקרן מיועדת לאבטחת נכסי קריפטו של משתמשים במקרים חריגים. הסכומים יוחזקו בארנק קר."
האם אנחנו הולכים לחוות מקרים דומים?
שאלה שמסקרנת אותנו ב-CryptoJungle היא האם יש קשר בין הפריצה הזו והפעילות החריגה בבלוקצ'יין של SYS (ולא בפלטפורמה של בינאנס) לבין פעילות חברת האבטחה Blue Protocol.
נסביר.
Blue Protocol גילו לפני כחודש ושבוע פרצות אבטחה רבות ומסוכנות בהשקת הרשת הרשת של פרויקט איאוס (EOS). מסתבר שבחצי שנה האחרונה הם שמו לעצמם מטרה לחקור את 50 המטבעות המובילים באתר קוין מארקט קאפ (CoinMarketCap) ולהבין האם יש בהם פרצות אבטחה דומות.
בתחילת השבוע הם פרסמו ציוץ בטוויטר שהוא לא פחות מהטלת פצצה:
More than half of the top 50 coins are vulnerable to extremely destructive flaws. We've reached out to all of them to notify them of these issues. Unfortunately very few have listened. Tomorrow this information will be public.
— Blue Protocol – Securing The Crypto Age (@Blue_Protocol) July 2, 2018
"יותר מחצי מ-50 המטבעות המובילים נמצאו חשופים לבאגים הרסניים ביותר. ניסינו ליצור עמם קשר כדי להתריע בפניהם על הבעיות, אך לצערנו מעט מאד הקשיבו. מחר נפרסם את המידע לציבור" אומר הציוץ.
הציוץ הפך וירלי מאד, עד כדי כך שבורסות רבות יצרו קשר עם חברת האבטחה בכדי להבין את הבאגים הקיימים וללמוד האם זה משפיע עליהן. לאור ההתעניינות מצד הבורסות (וביניהן בינאנס), החליטו ב-Blue Protocol לעכב את הפרסום.
הבוקר הם שחררו ציוץ נוסף לאור מה שקרה עם SYS, ובו אומרים שניתן לצפות לעוד מקרים כאלו בקרוב:
Expect more of these announcements in the coming days. https://t.co/d6pqbnV9bY
— Blue Protocol – Securing The Crypto Age (@Blue_Protocol) July 3, 2018
האם SYS הוא אחד מהפרויקטים ה"פגומים"? שאלה בהחלט מסקרנת. נעדכן בעמוד הפייסבוק שלנו!
חשוב להדגיש שאין מטרתנו ליצור FUD, אלא אך ורק לחשוף אתכם לכמה שיותר מידע הכרחי בהבנת הפרויקטים בהם אנו משתמשים או משקיעים.