Đội ngũ phát triển đằng sau dự án Bitcoin Private (BTCP) đã xác nhận việc có 2.04 triệu đơn vị BTCP “đã được tạo ra thêm ngoài dự kiến trên Blockchain”, theo tuyên bố chính thức đăng tải ngày 25/12.
- Bitmain có thể đã sa thải toàn bộ team phát triển Bitcoin Cash
- Số node kết nối của mạng lưới Bitcoin giảm 19% trong năm 2018
Trước đó, vào ngày 23/12, website chuyên phân tích dữ liệu tiền điện tử CoinMetrics đã đăng tải một báo cáo, tiết lộ là ở thời điểm tích hợp dữ liệu từ Blockchain Bitcoin phục vụ quá trình phân tách, đã có thêm 2.04 triệu đơn vị BTCP – trị giá 3,9 triệu USD ở thời điểm đó – được bí mật đào trộm. Theo whitepaper của Bitcoin Private, tổng cung của BTCP đáng lý ra chỉ dừng lại ở 20,4 triệu, song số lượng coin bị đào thêm đã đưa con số này lên tận 22,6 triệu.
Nhóm phát triển Bitcoin Private khẳng định là ngay khi nhận được thông tin về vụ việc, họ đã “lập tức điều tra để làm rõ có những phát hiện ấy có phải là thật không”. Sau quá trình kiểm toán nội bộ, BTCP thừa nhận báo cáo của CoinMetrics “về mặt toán học là chuẩn xác”. Song, họ lại viết:
“Tuy nhiên, ở thời điểm này, nguồn gốc, mục đích và danh tính kẻ đã khai thác lỗ hổng kia vẫn chưa được Team Bitcoin Private tìm ra.”
Bài đăng của còn diễn giải trình tự diễn ra vụ việc, tiết lộ là ban đầu đã có một lỗ hổng được đăng lên GitHub, được một nhà phát triển chấp nhận giải quyết, người này sau đó cũng trở thành nhà phát triển của BTCP. Nhà phát triển sau đó đã khắc phục lỗ hổng trên và nhận phần thưởng của mình. Sau đó, nhà phát triển này đã rời bỏ dự án.
Đội ngũ phát triển Bitcoin Private khi điều tra đã phát hiện ra một đoạn mã bị thiếu “cho phép thao túng quá trình đào block trong đợt fork bởi các node không xác nhận cẩn thận các block bị làm giả”.
Hậu quả là đã có đến 2 triệu đồng BTCP dư bị tạo ra trong thời gian diễn ra quá trình phân tách.
Bitcoin Private cho biết thêm là cũng không rõ liệu số coin này đã được chuyển lên để xả trên sàn giao dịch hay lưu trữ ở đâu đó. Tuy nhiên, họ trấn an:
“Lỗ hổng này chỉ có thể được áp dụng để đào block trong thời gian phân tách mạng lưới, vốn đã diễn ra hồi đầu năm nay. Do vậy, nó không thể nào tái diễn cũng như bị sử dụng lại.”
Đội ngũ phát triển Bitcoin Private một lần nữa khẳng định họ “không hề biết trước” về sự cố này cho đến khi báo cáo của CoinMetrics được đăng tải.
Về phần hướng giải quyết, Bitcoin Private hiện đang nghiêng về phương án tiến hành hard fork để loại bỏ rất cả các đồng BTCP đang được trữ trong những địa chỉ bị ẩn đi khỏi mạng lưới. Điều này sẽ giúp vô hiệu hoá từ 1,7-1,8 triệu BTCP không hợp lệ, với thiệt hại là khoảng 200.000 đồng coin hợp lệ.
Vào tháng 9, đội ngũ phát triển Bitcoin Core cũng đã phải cập nhật khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng có thể đánh sập mạng lưới Bitcoin.
Theo CoinTelegraph