23 декабря аналитики из Coin Metrics выложили отчет, который вскрыл дыру в Bitcoin Private. Оказалось, что при слиянии блокчейнов BTC и ZClassic в коде пропущена одна строка. Из-за этого сеть принимала сфальсифицированные блоки. Кто-то (хакер или просто знающий разработчик, код-то открытый) этим воспользовался и наштамповал 2,04 млн BTCP. Монет, которых в блокчейне никогда не было.
Команда проекта сначала начала «расследование», но после внутреннего аудита признала: выводы Coin Metrics математически точны. До публикации отчета они сами не знали, что их сеть кормят. Теперь цифры такие: заявленный объем был 20,4 млн, а фактический после инцидента — 22,6 млн. На момент утечки это около $3,9 млн воздуха.
Самое неприятное в том, что BTCP использует zk-SNARK. Все эти 2 миллиона плюс около 20 тысяч легитимных монет лежат на скрытых адресах. Разработчики предлагают хардфорк и сжечь всё, что находится на защищенных адресах. То есть вместе с фейками под нож пойдут и честные средства. Альтернатива еще радикальнее: уничтожить все монеты, которые никогда не перемещались (это больше 12 млн штук). Выбирайте.
23 декабря аналитики из Coin Metrics выложили отчет, который вскрыл дыру в Bitcoin Private. Оказалось, что при слиянии блокчейнов BTC и ZClassic в коде пропущена одна строка. Из-за этого сеть принимала сфальсифицированные блоки. Кто-то (хакер или просто знающий разработчик, код-то открытый) этим воспользовался и наштамповал 2,04 млн BTCP. Монет, которых в блокчейне никогда не было.
Команда проекта сначала начала «расследование», но после внутреннего аудита признала: выводы Coin Metrics математически точны. До публикации отчета они сами не знали, что их сеть кормят. Теперь цифры такие: заявленный объем был 20,4 млн, а фактический после инцидента — 22,6 млн. На момент утечки это около $3,9 млн воздуха.
Самое неприятное в том, что BTCP использует zk-SNARK. Все эти 2 миллиона плюс около 20 тысяч легитимных монет лежат на скрытых адресах. Разработчики предлагают хардфорк и сжечь всё, что находится на защищенных адресах. То есть вместе с фейками под нож пойдут и честные средства. Альтернатива еще радикальнее: уничтожить все монеты, которые никогда не перемещались (это больше 12 млн штук). Выбирайте.