V piatok obletela informácia o krádeži 534 miliónov XEM celý svet. Kryptomena, ktorá bola odcudzená japonskej zmenárni Coincheck, má hodnotu približne 430 miliónov EUR. V médiách sa objavili rôzne informácie, ktorých pravdivosť sa budeme snažiť v tomto článku objasniť.
Hacker nabúral NEM protokol – mýtus
Aj keď nevieme, čo presne sa stalo, z vyjadrení zmenárne aj NEM developerov je zjavné, že Coincheck podcenil bezpečnosť, čo sa mu stalo osudným. Všetky XEMy držal na peňaženke so základným zabezpečením, tzv. hot wallet. Keby si zriadili offline peňaženku, tzv. cold wallet, alebo si zriadili multisig (presun prostriedkov by muselo schváliť viac osôb), útok by bol s najväčšou pravdepodobnosťou prekazený.
NEM urobí fork a vráti fondy zmenárni Coincheck – mýtus
Jeff McDonald, viceprezident NEM nadácie v diskusii oznámil, že žiadne transakcie sa z NEM blockchainu nebudú mazať a teda tzv. fork nenastane. Prepisovanie schválených blokov v blockchaine je ideologicky neprípustné, keďže definícia slova “blockchain” sa spája s výrazom “nemeniteľný”. Navyše chyba nebola v NEM protokole, ale v nedostatočnom zabezpečení zmenárne. Stornovanie transakcie je známe pre Ethereum, kde sa však jednalo o chybu v smart kontrakte. Kauza vtedy vytvorila nemalé rozbroje. Ethereum sa rozdelil a vznikol Ethereum Classic, ktorý odmietol vymazať transakciu.
Coincheck vráti svojim zákazníkom ukradnuté peniaze – pravda
Zmenáreň tento útok pravdepodobne ustojí a zaviazala sa vyplatiť 260 000 poškodených zákazníkov z vlastného vrecka. Nevráti im však kryptomenu XEM, ale japonské Jeny. Kurz stanovili na 0.81USD za XEM, čo je vážený priemer piatkovej hodnoty. Je otázne, či je takéto odškodnenie fér, keďže cena XEM už v sobotu rýchlo stúpla a prekonala hranicu 1 USD. Zákazníci ale môžu byť radi, že zmenáreň neohlásila bankrot a aspoň nejaké peniaze uvidia.
NEM vyradil ukradnuté XEM z obehu, takže sa stali nepoužiteľné – zavádzanie
NEM developeri vytvorili novú kryptomenu – token s názvom “owner_of_this_account_is_hacker “ – vlastník tohto účtu je hacker. Tento token potom poslali na všetky peňaženky, ktoré hacker vlastnil. Pri NEM je veľmi ľahké vytvoriť novú kryptomenu s vlastnosťami, aké chcete. Kryptomena “owner_of_this_account_is_hacker “ sa správa tak, že vlastník účtu sa jej nemôže zbaviť. Ak presúva peniaze do inej peňaženky, druhá peňaženka sa tiež “infikuje” týmto tokenom. Pre zmenárne je preto veľmi jednoduché rozpoznať, či si u nich chce hacker preprať ukradnuté XEM.
Nie je však pravda, že by NEM zasiahol do decentralizovanej meny tým, že by vyradil peniaze z obehu. Hacker môže naďalej robiť so svojím lupom čo chce, ale o každej jeho akcii vieme hneď, ako ju vykoná.
Viceprezident Jeff McDonald vyhlásil, že hacker sa snaží predať ukradnuté XEM na 6 zmenárňach – mýtus
Keď sa na NEM telegram fóre pýtali Jeffa McDonalda, či niečo také povedal, reagoval nasledovne: “sakra, nič také som nepovedal”
Následne upokojoval komunitu s tým, že čoskoro budú mať nové vyhlásenie ohľadom kauzy. To, že hacker žiadne peniaze na zmenárne neposielal, si vieme pozrieť priamo na NEM blockchain. Jedna z jeho peňaženiek je tu:
Vidíme, že v nej má 100 miliónov XEM a tiež aj Mosaic – kryptomenu, ktorá ho označuje za hackera.
NEM v najnovšom stanovisku na ich oficiálnej FB stránke, ubezpečuje, že NEM protokol funguje presne tak, ako bol vytvorený a NEM tím je na 100% zaviazaný aby zaručil bezpečnosť NEM komunity. Niektoré menšie platby v hodnote menej ako 100 USD boli presunuté na rôzne účty. Kvôli bezpečnosti nebudú zverejňované všetky detaily. Žiadne ukradnuté fondy neboli presunuté na zmenáreň.
O ďalších udalostiach vás budeme informovať.
Interview s Jeffom McDonaldom: https://www.youtube.com/watch?v=kAN0C3__5qU
NEM Telegram Chat: https://web.telegram.org/#/im?p=@nemred
Oficiálny NEM Facebook: https://www.facebook.com/ourNEM/
Autor: Matúš Rajský
