"Kriptovalutával csalt, 53 milliós kárt okozott egy dunakeszi férfi"

Hozzászólások

igen, ilk tokenen hasznalt ki egy ismert bugot. es igen, senki sem erti hogy a keszitok miert nem neztek ra a kodra, es az kod auditor miert nem vette eszre. de nincs 'akkora' panik, a kolcson platform nem ezen a tokenen fut.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Akkor valami ilyesmi hiba volt, mint anno ez?: https://hackerone.com/reports/300748

De ami még jobban izgat, hogy ezt most hogyan tudják visszacsinálni? Kazár Viktória (InLock) ezt írja Telegramon:

... megtöbbszörözött tokenek égetésre kerülnek az elkövetkezendő napokban, miután a teljes blokkláncot átnéztük, és minden esetleg már korábban is előforduló visszaélést kivizsgáltunk...

 

ez a bug: https://bzx.network/blog/incident .

ez egeteshez lehetne irni a tokenben olyan kodot, ahol megsemmisulnek a coinok, de ezt nem eri meg, mert sok gasfeebe kerulne mindenkinek. a standard eljaras hogy egy olyan addressre kuldjuk a coinokat amirol tudjuk (=sejtjuk) hogy nem ismerheti senki a private key-et. akar ugy hogy egy vicces nevu addressre kuldunk (pl btc-n ez: 1BitcoinEaterAddressDontSendf59kuE), vagy a csupanulla hashu addressre (pl: btc: 1111111111111111111114oLvT2).

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerkesztve: 2021. 05. 05., sze – 08:45

A számítástechnikához értett, csak az élethez volt funkcionális analfabéta. Nem ritka az ilyen a számítógépesek közt.

trey @ gépház

Bírom ezeket a tömör telexes híveket. Kékfény stílus, N. Norbert, szabad lábon védekezhet. Épp csak a konkrétumok lettek kihagyva, hogy milyen kriptovalutáról volt szó, és mi volt a trükk lényege.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Én ennél tovább mennék.

  1. Az a kriptovaluta, és az az "okosszerződés", amely jogszabályi védelemre szorul ahhoz, hogy ne tudják, ne akarják megtörni, az nem érdemli meg a létezést. Értelmetlen, definiálatlan. A kriptovalutának, az okosszerződésnek az a definíciója, hogy nem szorul jogszabályi védelemre, mert matematikai alapon, a számítási igény alapján, védett. Amelyik kriptovaluta nem ilyen, és ezért jogszabályi védelemre szorul, az szigorúan kevésbé hasznos, mint a létező hagyományos devizák (rendeleti pénznemek).
     
  2. Törhető kriptovalutát hagyományos devizáért eladni olyan, mint szavatossági idő előtt megromló élelmiszert eladni. (Függetlenül attól, hogy ez szándékosan vagy mulasztásból történik.) Még ha azt feltételezzük is, hogy a kriptovalutának nincs árfolyamkockázata (kb. ha azt feltételezzük, hogy a konverziós ráta egy kriptovaluta és egy adott hagyományos deviza között "kőbe van vésve"), a törhető kriptovaluta akkor is olyan, mint a szavatosságon belül megromló (helyesen tárolt, bontatlan) élelmiszer, vagy a banki széfben éjszaka elpárolgó aranytömb.

    Ez a cikk az "okosszerződés nagyon specifikus hibájáról" beszél. Nyilván a fejlesztői oldalon jóhiszemű fejlesztési hibát vétettek, de az eredmény mégis arra hasonlít, amikor jóhiszeműen túl gyorsan romló élelmiszert, vagy éjjel elpárolgó aranytömböt adnak el -- az összes felhasználójuknak. A fejlesztő cég felelősségét tehát miért nem vizsgálják?

    Hangsúlyozom, itt nem az a baj, hogy 1 egységnyi kripto holnap nem ugyanannyi USD-t ér -- az természetes. A probléma az, hogy a hibás implementáció (vagy akár design) miatt 1 egységnyi kripto holnap már csak fél egységnyi kriptót ér -- és nem azért, mert annyit kibányásztak egy éjjel, hanem azért, mert a kripto bányászat nélkül, könnyen előállítható volt; más szóval törhető. Ez pedig vastagon a kripto kibocsátójának a felelőssége, szerintem. A kripto eladásakor (hagyományos devizáért!) az az ígéret, hogy a kripto saját magához képest nem fog gyorsabban hígulni, mint azt a szabályos bányászat megengedi.

Cáfolatot, okítást örömmel fogadnék.

Szerkeszés: szerintem nem kapiskálok annyira rosszul, amikor a kibocsátó felelősségét firtatom. Lásd (az egészet érdemes elolvasni!):

(Az okoszszerződés egy tőlünk független nemzetközi cég által volt auditálva és ezen felül több etikus hacker is vizsgálta korábban).

Ennek alapján még arra is gondolnék, hogy valamilyen felelősségbiztosításuknak kellene lennie.

az elso meg csak-csak rahuzhato a btc-re, mert a whitepaper jol leirja a mukodest, es talan matematikailag bizonyitva is van. talan az okosszerzodeseknel is van ilyen doksi. csakhogy az egeszet emberek irjak, igy lehetnek benne hibak. (btcben is volt)

szoval az altalad vazolt univerzumban vagy 100%-ban jo programozok vannak, vagy nem letezik a crypto :)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

az tudjuk, hogy melyik ez a "magyar fejlesztésű" cryptovaluta?

ha nem ekkora pancser, akkor sohasem bukik le...

De KYC-zett (know your customer, tehát okmányokkal, telefonszámmal verifikált) accounttal próbálta eladni? Öregem :D 

53 millió forint érték, az forintra váltva valahol 42-45 millió forint között marad neki. Soha többet nem kell dolgoznia életében... Kicsit gondolkozhatott volna.

Lehet sokat segít, hogy nem kell percekig szarakodnia az e-személyivel, hogy be tudjon lépni a gazdálkodási rendszerbe (legközelebb megkérdezhetnéd mi a véleménye a "versenyszféra" azon termékéről amin a céghez kerülése előtt dolgozott :P). 

(Mégse kérdezz rá lehet a titoktartási halálig köti XD)

Úgy gondoltam, hogyha valakinek CÉLJA, hogy ne kelljen többet dolgoznia, akkor elég. Bőven. Mert akkor tudja, hogy kell csinálnia.

Ha valaki máshogy él, szeret bejárni egy irodába, vagy gyárba minden nap, akkor csinálja, ebből meg vegyek egy tuti karórát, vagy egy sportautót :)

Én továbbra is úgy gondolom, hogy havi bruttó 167 ezer forint legfeljebb arra elég, hogy ne pusztulj éhen. Emiatt nem éri meg bűnözőnek lenni. :)

Egyébként a 167 rugó sem lesz meg, mert tízből kilenc ember úgyis "megjutalmazná" magát az elején egy nagyobb vásárlással (pl. albérletből beköltözik a fent említett 10 milliós romhalmazba) De oké, önellátó lesz az emberünk, és a kertben megtermeli majd magának a kaját, ami ugyanolyan meló, mint a gyár/iroda, csak közben a fizud is gyenge és eljárás is folyik ellened.

Reálisan szerintem a melót örökre abbahagyni minimum 150-200 millióval lehet: ~175M*~3.5%/12 = bruttó ~500K, és ez is csak két feltétellel működik:

  1. olyan befektetést találsz, ami folyamatosan legalább 3.5+infláció százalékoz hoz
  2. fogadhoz vered a garast, sosem lesz nagyobb váratlan kiadásod, nem mész nyaralni, nem veszel kocsit, házat, stb.

Tudsz ilyen befektetést? Ha igen, csinálj rá egy céget, még idén tízmilliárdos leszel :)

A havi 500k meg csak azt mutatja, hogy mik a te személyes igényeid. Számomra a fele is bőven-vastagon elég lenne. [Igaz, nem akarok autót, meg nyaralni menni... ha nem dolgozol éjjel-nappal minden nap nyaralás]

Ha az embernek nincsenek gyerekei és azzal tölti az életét, hogy iszik a pincéjénél szőlőhegyen a helyi alkoholistákkal, akkor sokkal kevesebb is elég.
Valakinek ez olyan, mintha az egész élete nyaralás lenne.

Onnantól, hogy a gyerekeket taníttatni kell (legalábbis érdemes), borul ez a képlet.
Meg ha nem ültél bele készen egy házba vagy lakásba, akkor is nehéz lesz kevés pénzből jutni valamire.

Tudsz ilyen befektetést? Ha igen, csinálj rá egy céget, még idén tízmilliárdos leszel :)

Pedig nem olyan elvetemült gondolat ez. :)

"If you invested $100 in the S&P 500 at the beginning of 1900, you would have about $8,628,046.08 at the beginning of 2021, assuming you reinvested all dividends. This is a return on investment of 8,627,946.08%, or 9.85% per year."

Számomra a fele is bőven-vastagon elég lenne.

Havi bruttó 250k? Úgy, hogy ebből fizetsz még árfolyamnyereség-adót, TB-t, stb., nem beszélve a lakhatásról? Hiszek neked, de akkor valóban eltérnek az igényeink, én ezt nem tudnám 40+ évig csinálni. :)

(Egyébként a fele az még mindig ~100M, nem 40-50, szóval a csávó a cikkben a felének a felét kapja kb.)

Igen, de az addig alternativa, amig vannak ra kapcsolataid Nyugatrol. Kapcsolatok nelkul rosszabb esetben indiaiakkal, jobb esetben ukranokkal, szerbekkel, feheroroszokkal versenyzel.

Es ha most meg megy is: eleg nehez megjosolni, hogy vilagpiaci szinten mi lesz a jovoje ezeknek a lehetosegeknek.