Ha valami az interneten működik, akkor támadások potenciális célpontja, sokak szerint csak idő kérdése, mire mindenki átéli, hogy többé-kevésbé felkészült hackerek megpróbálják tönkretenni mindazt, amiért rengeteget dolgozott. A hétvége során az INLOCK került terítékre, ám gyors közbeavatkozással, majd transzparens kommunikációval ügyesen visszaverték a betolakodót, azóta minden visszatért a megszokott kerékvágásba.
Március huszadikán először arra lettek figyelmesek, hogy valaki kiugró mennyiségű ILK tokent próbál értékesíteni, 30 millióról volt szó. Úgy tűnt, hogy nem igazán érdekli az illetőt az esetleges veszteség sem, teljesen kipucolta az order bookot, ezért volt -nagyon- gyanús, hogy jogtalanul megszerzett tokenekről van szó.
Első lépésben az INLOCK munkatársai átnézték a teljes platformot, hogy megtudják pontosan hogyan, és honnan juthatott hozzá ehhez a mennyiséghez a támadó. Majd magyar idő szerint este háromnegyed tizenegy előtt pár perccel értesítették az összes felhasználót, megnyugtatták őket, hogy az elhelyezett tőkéjük nincs, és nem is volt veszélyben, hiszen mint kiderült, maga a platform nem volt érintett a támadásban.
Mivel ilyen nagy mennyiségű ILK tokennel kevesen rendelkeznek, ezért felmerült, hogy vagy a tőzsdével van gond, vagy az okosszerződés rendszerükkel. Azonnal felvették a kapcsolatot az ILK token okosszerődést fejlesztő csapattal, már tizenegy előtt felfüggesztettek minden tokenmozgást.
Végül 23:10-kor sikerült is azonosítani a támadási pontot, az INLOCK munkatársai feltárták, hogy mi is történt pontosan.
A token okosszerződésben megjelent bugot kihasználva, önmaguknak indított transzeferekkel a támadóknak sikerült többszörözniük saját ILK tokenjeik mennyiségét, így jutottak hozzá a kimagasló mennyiséghez. Először 123 751 tokenből csináltak kétmilliót négy lépésben, majd 150 000-ből 78 milliót számos ugrással. A kapzsiság okozta a vesztüket, ugyanis egyszerre próbáltak meg óriási mennyiségeket eladni, ezért tűnt fel nagyon hamar az egész incidens.
Éjfélre már kijavították a bugot, majd éjfél után tíz perccel bejelentették, hogy ismét zavartalanul használható minden szolgáltatásuk. Mivel könnyű volt azonosítani a támadót, felvették vele a kapcsolatot, együttműködőnek bizonyult, a létrehozott többlet tokeneket vissza is küldte az INLOCK számára, mindeközben a feljelentést is megtették.
Felmerül a kérdés, hogy az eset következtében növekedett-e a teljes ILK mennyiség, hiszen a projekt indulásakor fontos kikötés volt, hogy 4,4 milliárd ILK létezhet, egyetlen eggyel sem több. A keletkezett többlet tokeneket elégetik, így az előre meghatározott maximális mennyiségben nincs változás.
A bug azt tette lehetővé, hogy a küldő és fogadó címeket, -amik ebben az esetben megegyeztek- két külön címként értelmezte az okosszerződés, így sikerült duplikálnia a tokenmennyiségét a támadónak. A hiba felfedezése után természetesen hathatósan, és örökre kijavították, tulajdonképpen szerencse, hogy ez most derült ki, és nem később, amikor nagyobb kárt is okozhatott volna.
Az INLOCK csapat megfogalmazása szerint ami nem öl meg, az erősebbé tesz, és ebben tökéletesen igazuk is van. Egy ilyen összetett rendszerben előfordulnak hibák, a kulcs minden esetben a transzparencia, és az őszinte kommunikáció, legfőképp pedig az azonnali reagálás. Ebben ötösre vizsgázott a csapat. A tőzsdére borított jelentős mennyiség következtében az ILK árfolyam beszakadt, azóta azonban helyrejött, jelenleg 0,00427 USD egy token. Bővebb információ az esetről a Mediumon, itt.
Ha szeretnéd kipróbálni az INLOCK kriptopénz-megőrzés rendszerét, itt teheted meg.
