Una riga di codice sbagliata. Persi 500 milioni di dollari in Bitcoin

Con i Bitcoin si può guadagnare molto ma anche perdere. Dall’hacking alle password dimenticate fino alle unità flash non riuscite. Ma in termini di dollari, una delle maggiori cause di cripto-perdite è il cattivo codice, e di solito non è colpa degli sviluppatori della moneta. Invece, terze parti, compresi gli sviluppatori di contratti smart scadenti e gli scambi ombreggiati, sono la causa delle perdite che hanno raggiunto mezzo miliardo di dollari negli ultimi sette mesi.

La scorsa settimana Bitcoin.com ha riferito della scomparsa di Bitgrail, che ha fatto perdere $ 170 milioni di nano criptovaluta. Mentre la causa che ha portato al collasso dello scambio usato da migliaia di clienti è stato un codice scadente.

Codici sbagliati, Bitcoin persi

Si dice che Bitgrail sia diventato insolvente in seguito a un bug di prelievo scoperto da alcuni utenti e condiviso in Discord e in altri gruppi di chat, causando un progressivo calo del saldo del portafoglio. Un utente ha spiegato: “C’è stato un bug su Bitgrail. Chi ha effettuato due ordini, ha aggiunto il doppio saldo all’account. Salvo poi avere un saldo negativo.”

Bitcoin, un bug ha causato un grosso danno

Il responsabile di questo incidente pare sia stato un bug e non il codice nano. Una fonte ha affermato: “C’era un bug sulla pagina di prelievo. Ma questo  era solo sul lato client java-script. Se si ispezionava l’elemento e si eseguiva manualmente lo script java, per inviare una richiesta di prelievo di un importo superiore si sarebbe evitato il danno. Ma quante persone hanno fatto questo? Chissà.”

C’era un altro bug, è possibile richiedere un ritiro al tuo indirizzo – da un altro ID utente, da un altro account utente. Ciò farebbe sì che gli altri utenti si trovassero in equilibrio con “fondi mancanti” o “saldo negativo”. Bitgrail ha risolto questo bug inserendo manualmente i numeri “corretti” nel suo database. Questo è ciò che ottieni usando un sito web PHP codificato con lo stesso livello di competenza del CfB.

Anche i Bitcoin non sono immuni

La criptovaluta più comunemente associata ai bug è ethereum. Ciò non è dovuto al suo codice, ma a causa dei contratti intelligenti che possono essere costruiti. Prima c’è stato il DAO, poi c’è stato il bug Parity che ha causato il furto di 150.000 ETH, seguito dall’altro bug Parity che ha causato $ 168 milioni di ETH da bloccare.

Nelle ultime due settimane, i bug su ethereum sono emersi ancora una volta, anche se su scala minore. Un bug ha portato alla perdita di 900 Ethereum del valore di $ 1 milione che era stato inviato all’indirizzo del contratto. Lo sviluppatore è poi scomparso dopo aver ricevuto minacce di morte da parte degli investitori che si sono lamentati di scoprire che lo schema Ponzi con cui stavano comprando era ancora meno legittima di quanto non fosse sembrata.

PoWH da allora ha generato un nuovo scambio chiamato ethpyramid. Alla domanda “E ‘sicuro Ethpyramid?” Il sito risponde “Sì. Il nostro team di sviluppo ha dedicato molto tempo alla rifinitura e alla verifica di questo contratto per assicurarsi che i token siano sicuri. Le funzioni interne del contratto non sono accessibili all’utente finale. “C’è anche PoWH420 ,” il sistema piramidale 420 piramidale autonomo e autosufficiente del mondo “.

E’ evidente che le criptovalute rappresentano comunque un rischio da correre. Basta una brutta riga di codice è il danno è dietro l’angolo.