Lopás ethereum tokenekkel


Hozzáadva: 2021. Március 12. Megtekintve: 313

Az első kriptovaluta, a bitcoin megjelenésével a pénzügyi világban egy teljesen új korszak kezdődött. 2008-ban, amikor kibányászták az első bitcoin tranzakciókat tartalmazó blokkot még senki nem gondolta volna, hogy a kriptovaluták ilyen mértékben meg fogják változtatni a pénzről alkotott elképzelésünket. Ebben a folyamatban az ethereum is nagyon jelentős szerepet játszott és játszik még most is. Az ethereum ötletét egy orosz származású, de egyébént Kanadában tevékenykedő programozó, Vitalik Buterin vetette fel még 2013-ban. Vitalikék a bitcoin ötletét továbbfejlesztvén smart contractok (okos szerződések) publikálására alkalmas blokkláncot hoztak létre és ezen objektumok segítségével bárki kiállíthat a klasszikus kriptovalutákhoz nagyon hasonló tokennek nevezett digitális értéktárgyakat. Egy ilyen tokent érte támadás 2021 március 5-én és erről lesz most itt szó.


A bevezetőből kiderült tehát, hogy az ethereum tokenek megvalósítása viszonylag egyszerű. Ehhez némi programozási ismeretre van szükség, valamint a publikáció során egy néhány ezer dollárra. De először vizsgáljuk meg, hogy mire is jók ezek az okos szerződések, avagy mitől okosak?


A klasszikus szerződéseket általában két fél írja alá, mondjuk egy ügyvédi irodában. A szerződést minden fél, az ügyvéddel egyetemben elolvassa, értelmezni, majd ha megfelelőnek találja alá is írja. A szerződésből általában több példány készül, ezért hogy a felek és az ügyvéd is haza tudjon magának vinni egyet. Így a későbbi vitás esetekben elő lehet venni, és a szerződésben foglaltak alapján lehet rendezni egy vitás ügyet.


Az legtöbb állam igazgatási rendszere sok száz éve fennáll és működik, tehát nem sokan kérdőjelezték meg a fizikai szerződések hatékonyságát, azonban azért van velük néhány probléma. Mi van például ha valaki elveszti a szerződést, vagy ha olyan bonyolult a nyelvezete, hogy nem értik a felek. Továbbá egy szerződés hatáskörébe nehéz új feleket felvenni.


Az ethereum blokklánca digitális formába önti a szerződéseket és igazándiból tetszőleges feltételes viszonyt meg lehet valósítani a felek között. Egy okos szerződés nem több mint pár óra leforgása alatt leprogramozható. Ha érdekel hogyan kell az ethereum teszthálózatba okos szerződést publikálni, nézd meg a következő videót:



Az okos szerződések roppant univerzális megoldásnak számítanak. Online árveréseket, tokeneket és egyéb más klasszikus életből vett példákat is megvalósíthatunk velük. A legegyszerűbb ha valaki ERC-20-as tokent állít ki.


Az ethereum ERC-20-as tokenek nagyon hasonlók a kriptovalutákhoz, viszont némileg eltérnek. A bányászatuk nem valamilyen bonyolult hitelesítési eljárás jelent, hanem az okos szerződésben foglaltak alapján bocsátják ki őket. Továbbá ugyan úgy lehet őket egymásnak küldeni és másoktól fogadhatunk fizetéseket tokenek formájában. Ebből következően a kriptovaluta tőzsdéken is lehet velük kereskedni.


Az ethereum blokkláncon található tokenek száma ma meghaladja a 300 ezret. Ha ezt összevetjük a körülbelül 900 darab altcoinnal, akkor láthatjuk, hogy tokenből jóval több van, mint kriptovalutából. Ez főleg annak köszönhető, hogy míg új kriptovalutát kicsit macerás előállítani, egy okos szerződés alapú ethereum tokent viszonylag könnyű. A következő videóban láthatod hogyan kell ethereum ERC-20-as tokent létrehozni:



Az ethereum szabvány továbbá kimondja, hogy miután valaki a blokkláncra kipublikált egy okos szerződést, azt módosítani nem lehet. Ez az elvárt működés, hiszen hasonló a helyzet, amikor az ügyvéd előtt írjuk alá a szerződést. Miután aláírtuk, nem örülnénk neki, ha véletlenszerűen változtatnának annak tartalmán.


A 2021 március 5-én történt támadás során azonban megváltoztatták a szóban forgó okos szerződés tartalmát. A PAID network projektről van szó, amelynek vezetője egy Kyle Chasse-nek nevezett úriember. A támadás után felkerült róla egy videó a YouTube-ra, amelyben interjút ad és elmagyarázza, hogy mi történt pontosan.



A videóban Kyle beismeri, hogy ő is hibázott. Saját elmondása szerint az okos szerződést, amely a tokent reprezentálta nem ő fejlesztette le, hanem erre felbérelt valakit. Érdekes egyébként, hogy ha valaki ennyire nem ért a dologhoz, akkor minek fog egyáltalán ilyen vállalkozásba.


Szóval legyártották neki az okos szerződést és miután kifizette a fejlesztésért járó pénzt, a szerződéshez tartozó titkos kulccsal együtt azt átadták neki. Igen ám, de bárki, ezen kulcs birtokában képes volt módosítani a szerződést. De nem úgy volt, hogy az ethereum blokkláncon lévő szerződések nem módosíthatóak? Alapvetően igen, ennek így kellene lennie, azonban ha valaki a OpenZeppelin Upgrades Plugin-t használja a szerződés implementációja során, akkor az módosítható formában fog kikerülni a blokkláncra.


Feltételezem, hogy Kyle nem ért ezekhez a részletekhez és valószínűleg nem az ő csapata kért a fejlesztőktől módosítható okos szerződést. Akkor viszont csak az történhetett, hogy a fejlesztők szándékosan ilyet hoztak létre és megtartották maguknak a titkos kulcsot. Kyle pedig elfelejtette megváltoztatni. Tovább bonyolítja a tragikomédiát az is, hogy a fejlesztők ezek után egy másik projektbe kezdtek és Kyle szerződésének titkos kulcsát benne hagyták az új projekt forráskódjában, amelyet ezek után publikáltak a GitHubon.


Ennyi baklövést tényleg csak az abszolút hozzá nem értők tudnak elkövetni. Vagyis mindez akkor állja meg a helyét ha hiszünk Kyle meséjének és nem feltételezzük, hogy szándékosan játszottak össze.


Na de mégis mi okuk lett volna összejátszani? A kiszivárgott kulcs során lenyúlt 3 millió amerikai dollár elég sok indíték lehet, nem?


Az történt, hogy a PAID network token kikerült a befektetőkhöz, és a projektbe néhányan kezdtek beleszeretni. Hogy pontosan mibe azt nem tudom, hiszen a PAID network projekt igazándiból semmi újat nem hoz nekünk, de ez most egy másik kérdés.


Szóval elkezdett ömleni a pénz a tokenbe és annak ára szépen felkúszott 2.5 dollár fölé. Március 5-én a feltételezett gazfickók bekapcsolák az okos szerződésben a token kiállítási funkciót és kiszedtek maguknak 3 millió dollár értékű PAID network tokent.


Miután szert tettek erre a hatalmas mennyiségű tokenre, a Uniswap-on elkezdték kiönteni a piacra az illegálisan ellopott PAID network tokeneket és mint tudjuk, ha valamiből túl sok van, akkor nem kell senkinek, emiatt szépen be is zuhant az ára.


A katapultáló befektetők 0.3 dollár környékére szakították be a PAID network token árát és egy jó néhány napi itt is maradt a piaci ár. Kyleék ezután nekifeküdtek a problémának és gondolom végre sikerült lecserélniük a titkos kulcsot. Egy néhány nap múlva előrukkoltak a szuper biztonságos második verzióval, amely immár biztosan megoldja az emberiség minden problémáját és úgy látszik a bátor befektetők ennek megint hisznek, mert a token ára elkezdett szépen visszakúszni a 2 dolláros szint közelébe.


Azt, hogy mennyi hiba maradt még a smart contract kódjában, ki és hogy kezeli a szerződéshez való hozzáféréshez szükséges titkos kulcsot illetve, hogy valójában kik állnak a PAID network token mögött senki sem tudja. Csak óvatosan az ethereum tokenekbe való befektetésekkel!


Forrás: How can the price of the paid network token dropped from $2.8 to $0.3?


Szerző: LB



Figyelem: A bejegyzésben található információk tartalmazhatnak hibát. A szerző az abból eredő károkért nem vállal felelősséget!



Hozzászólások (0)


További hírek