Unsicherer Code führte zu Verlust von 500 Millionen Dollar an Krypto-Währungen
Krypto-Währung kann auf verschiedene Arten verloren gehen, von Hacking über vergessene Passwörter bis hin zu ausgefallenen Flash-Laufwerken. Aber in Dollar ausgedrückt, ist eine der größten Ursachen für Krypto-Verluste unsicherer Code, und es ist normalerweise nicht die Schuld der Entwickler des Coins. Stattdessen sind Dritte, darunter schlampige, intelligente Vertragsentwickler und zwielichtige Börsen, für Verluste verantwortlich, die in den letzten sieben Monaten eine halbe Milliarde Dollar erreicht haben.
Bitgrail wird für zwielichtigen Code beschuldigt
Letzte Woche berichtete ich bereits über den Untergang von Bitgrail, der es vermochte, 170 Millionen Dollar an der Nano-Krypto-Währung zu verlieren. Während die genaue Abfolge der Ereignisse, die den katastrophalen Zusammenbruch des Austausches mit den Vermögenswerten Tausender von Kunden verursacht haben, immer noch bestätigt wird, wird unsicherer Code beschuldigt. Wie damals berichtet:
"Es gibt Gerüchte, dass Bitgrail nach einem Entzugsfehler, der von einigen Nutzern entdeckt und dann in Discord und anderen Chat-Gruppen geteilt wurde, zahlungsunfähig wurde, was dazu führte, dass sich das Wallet-Gleichgewicht allmählich verringerte." Ein Benutzer erklärte: "Es gab einen Fehler bei Bitgrail, bei dem man bei zwei Orders einen doppelten Saldo zu seinem Konto hinzufügte. Sie können sich dann während der Auftragserteilung diese zurückziehen und die Coins stehlen. Am Ende hatte man einen negativen Saldo, aber man konnte einfach ein neues Konto eröffnen."
Nach dem Vorfall wurde diese Theorie durch Behauptungen gestützt, dass ein Fehler tatsächlich verantwortlich sei, und zwar nicht im Nano-Code, sondern im Bitgrail-Code. Eine Quelle behauptete: "Es gab einen Fehler auf der Abhebungsseite. Aber diese Prüfung wurde nur auf Java-Script-Client-Seite durchgeführt.ffnet man die Konsole, und führen die Java-Script manuell aus, um eine Anfrage für die Auszahlung von einem höheren Betrag als sich in Ihrem Konto befindet zu senden. Wie viele Leute haben das getan? Wer weiß?"
Es gab einen weiteren Fehler, Sie konnten eine Auszahlung an Ihre Adresse beantragen - von einer anderen Benutzerkennung, von einem anderen Benutzerkonto. Das würde dazu führen, dass der Saldo der anderen Benutzer "fehlende Gelder" oder "negativer Saldo" hat. Bitgrail löste diesen Fehler, indem es die "richtigen" Zahlen manuell in seine Datenbank eintrug. Das ist es, was wir bekommen, wenn wir eine PHP-Website benutzen, die mit dem gleichen Skill-Level wie das eines totalen Anfängers programmiert ist.
Selbst die besten Krypto-Währungen sind nicht immun gegen unsicheren Code
Die Krypto-Währung, die am häufigsten mit katastrophalen Bugs in Verbindung gebracht wird, ist Ethereum. Das liegt nicht an dem zugrundeliegenden Code, sondern an den intelligenten Verträgen, die auf dem Ethereum Framework aufgebaut werden können. Zuerst gab es die DAO, die dazu führte, dass Ethereum direkt geforket wurde, und dann gab es den Parity-Bug, der 150.000 ETHs gestohlen hat, gefolgt von dem anderen Parity-Bug, der dazu führte, dass 168 Millionen Dollar an ETHs eingesperrt wurden.
In den letzten Wochen sind wieder Ethereum Bugs aufgetaucht, wenn auch in kleinerem Umfang. Proof of Weak Hands (PoWH) war ein Witz Scamcoin, der sich in einen echten Scamcoin verwandelte, nachdem ein Fehler zu einem Verlust von 900 Ether im Wert von 1 Million Dollar führte, der an die Vertragsadresse geschickt wurde. Der Entwickler verschwand dann, nachdem er Todesdrohungen von den Investoren erhalten hatte.
PoWH hat seither einen neuen Scamcoin namens Ethpyramid hervorgebracht, der nur für "starke Hände" gedacht ist. Auf die Frage "Ist Ethpyramide sicher?" antwortet die Seite "Ja. Unser Entwicklerteam hat viel Zeit in die Verfeinerung und Erprobung dieses Vertrages investiert, um sicherzustellen, dass Ihre Token sicher sind. Interne Funktionen des Vertrages sind für den Endverbraucher nicht zugänglich." Es gibt auch PoWH420, "das weltweit dankbare autonome und sich selbst tragende 420-Pyramidenschema":
Auch wenn Witz-Coins und ihre Witz-Entwickler aus der Gleichung herausgenommen werden, ist es offensichtlich, dass Krypto-Währungen nur so stark sind wie ihr schwächstes Glied. Während Altcoins wie Ethereum und Nano zweifellos Potenzial haben, sind sie, wie jede andere Kryptoart, Geiseln von Fehlern, die in Wallets, intelligenten Verträgen und Exchanges lauern. Eine unsichere Codezeile ist alles, was man braucht.
Glaubt Ihr, dass Unternehmen mit ihren Fehlern lernen werden oder wird es in Zukunft mehr Diebstähle geben? Lasst es uns bitte gerne im Kommentarfeld unten wissen.
Ich persönlich glaube, dass Fehler und Scams auch in Zukunft noch vorhanden sein werden und leider werden auch noch viele Neulinge und Unvorsichtige, die auf Scams reinfallen oder ihr Geld auf Exchanges lassen darauf reinfallen. In Sachen Ethereum Verträge hoffe ich allerdings, dass mehr Unternehmen den Service von Quantstamp (Disclaimer: Ich bin in QSP investiert) nutzen werden um ihre Verträge von Profis und Tools gründlich auf Sicherheitslücken prüfen zu lassen.
Vielen herzlichen Dank fürs Lesen!
Quelle: https://news.bitcoin.com/bad-code-has-lost-500-million-of-cryptocurrency-in-under-a-year/
Betrug wird es immer geben. Das wird man nie ausschließen können. Irgendjemand hat immer eine neue Idee auf die andere leider hereinfallen. Und leider schrecken solche, in den Medien breitgetretene, Nachrichten dann wieder potenzielle Neuinvestoren ab die dann lieber ihr Geld auf dem Konto oder unter der Matratze liegen lassen.
Man muss aber auch ehrlich sagen, selbst wenn man hodlt, für jeden Krypto immer ein eigenes Wallet anlegen ist schon manchmal Zeit raubend und aufwendig. Und am Ende hofft man das man trotz Backup und aufgeschrieben Keys an verschiedenen Orten in einem Jahr noch drankommt. Ich habe immer Angst das ich dann doch irgendeinen dummen Fehler gemacht habe und am Ende nix habe. Da ist es dann zumindest leichter an seine Kryptos ran zukommen wenn sie auf der Exchange liegen (wenn sie nicht gestohlen wurden).
Hinterher ist man immer schlauer.
Hi bkow !
Ja ich kann definitiv die Angst von vielen neuen Investoren diesbezüglich verstehen und habe leider auch kein Zweifel daran, dass Scams immer da sein werden.
Ich hoffe allerdings, dass Ledger und Trezor besser daran arbeiten Wallets für mehr Coins auf ihr Hardware Wallet hinzuzufügen, da dies derzeit wirklich etwas schleppend vorangeht. Wobei ja ERC20 Tokens auf MyEtherWallet mit Hilfe des Ledgers gespeichert werden können und der Private Key verlässt nie den Ledger.
Ich stelle mir mittlerweile die Frage, ob diese Raubzüge vorsätzlich oder zumindest grob fahrlässig zugelassen werden. Vielleicht gehören diese Vorfälle ja auch zum Mehr-Fronten-Krieg gegen die Kryptos.
Hi specialaffairs !
Sehr interessanter Gedankenansatz. Bei Bitgrail kann ich mir dies durchaus gut vorstellen aber nicht unbedingt zwecks Argumente gegen Krypto aber als möglichen bewussten Exit Scam von der Exchange um sich mit den Gewinnen ein schönes restliches Leben zu machen. Ich glaube auch dass der Betreiber pseudoanonym ist und nicht seinen vollständigen Namen auf der Plattform veröffentlicht hatte.
Hallo @sugarboy,
der von Dir genannte Gedankenansatz ist aus dem CFD-Handel des "klassischen" Finanzmarkt bestens bekannt. Diese Möglichkeit besteht durchaus auch bei den Krypto-Exchanges.
Ich habe vor einigen Stunden meine ergänzte Analyse zum Kryptomarkt - mit Vergleich zum "Neuen Markt" - veröffentlicht. Sofern Interesse, viel Spass beim Lesen.
Viele Grüsse vom Bodensee.
Super vielen Dank fürs Teilen ! Werde ich mir auf jeden Fall später durchlesen (ist wirklich sehr ausführlich 👍 )
Falls jemand hier dies ebenfalls lesen will:
https://steemit.com/deutsch/@specialaffairs/der-finanzmarkt-die-kryptoeinheiten-und-die-parallelen-zum-neuen-markt-in-den-jahren-1998-bis-2001-by-specialaffairs
I agree with @bkow
"Betrug wird es immer geben. Das wird man nie ausschließen können. Irgendjemand hat immer eine neue Idee auf die andere leider hereinfallen. Und leider schrecken solche, in den Medien breitgetretene, Nachrichten dann wieder potenzielle Neuinvestoren ab die dann lieber ihr Geld auf dem Konto oder unter der Matratze liegen lassen."
👍