Fórumok
Egy rendszerhibát kihasználva több mint 50 millió Ft kárt okozott egy dunakeszi férfi.
[...]
Mindezekkel Sz. Norbert Attila a kriptovaluta nyilvántartására szolgáló információs rendszeren olyan műveleteket végzett, amikkel a rendszer működését befolyásolta, és ezzel jogosulatlanul, az egyenlege sokszorosának megfelelő mennyiségű olyan kriptovalutát hozott létre, melyek a közbenjárása nélkül nem jöhettek volna létre. A 27 éves férfi ezzel a módszerrel 53 389 329 forint kárt okozott a kriptovaluta-tőzsde üzemeltetőjének.
Link: http://www.police.hu/hu/hirek-es-informaciok/legfrissebb-hireink/bunugy…
Hozzászólások
Melyikőtök volt? 😂
trey @ gépház
te tudhatod csak ;)
Van egy érzésem, hogy nem kellett hozzá mélyebb tudás.
es csak nagy hekkeles se kellett hozza: a sajat maganak kuldott penz megduplazodott.
a nagy tokenekben is benne volt ez a hiba (ott is volt par hack), raadasul azok auditalva is voltak kulso ceg altal kemeny penzekert... dehat a bugok meg az audit mar csak ilyen :)
az inlock tokenbe is ugy kerult a bug, hogy az ilyen kuldes/fogadas segedfuggvenyek ki voltak szervezve egy library szeru cuccba (mint linuxon a libc), es hat a bugos verziot commitoltak.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Hát azért minimum közepesnek mondok egy hack-et, ha több helyre el kellett juttatni egy libc szerű fgv gyűjteményt, és azt audit-ra is használják. Azt gondoltam eddig hogy a fiktív japán csávó 1x kitalálta ezeket a lib-eket és azóta is ugyanaz megy. De ez olyan mintha az otp-s üzletkötőmnek küldött levéllel be tudok juttatni egy oracle tárolt eljárást, ami a nekem küldött pénzek esetén használ egy 2x-es szorzót.
Hova kellett és hogyan tudta eljuttatni a libc (szerű dolgot)-t?
ezt senki nem juttatta sehova. a token contractok forraskodjanak organikus fejlodese: az egyes funkciokat segito metodusok, adatok kikerulnek kulon-kulon fajlba. aztan az egyes megoldasok/algoritmusok/kodok ide-oda vandoroltak a nagyobb token forraskodjai kozott. igy az ilyen cuccok kvazi libraryra alakulnak at. mint irtam a nagy tokeneket meg auditalta is valaki/valakik. sokan hasznaljak ezeket, nemkell mindenre feltalalni a melegvizet, lehet koncentralni a business logicra. aztan valahol belekerult ez a bug (ennek nem neztem utana mikor-hol-miert, lehet mar az audit utan), aki meg a hibas kodra epitette a sajat contractjat, az megszivta :/
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
ez az inlockos sztori?
igen
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!