Официальный Пресс-релиз BSOD.PW по поводу ситуации с SIN
На протяжении последних нескольких дней вокруг майнинга монеты Sinovate (SIN) происходили нездоровые вещи и пул bsod.pw считает необходимым уведомить об этом криптовалютное сообщество.
Вероятнее всего, в исходном коде SIN присутствует уязвимость, реализация которой ведет к утрате награды мастернодой.
Более подробное объяснение выглядит следующим образом:
1. Daemon присылает в Getblocktemplate команду сжигать награду.
2. Награда отправляется на адрес сжигания.
3. Смайненный блок принимается демоном и остальной сетью как корректный.
В качестве доказательства — публикуем скриншот данной команды.
К сожалению, на момент публикации данной статьи, уязвимость не исправлена и имеет статус критической.
Кроме того, в процессе изучения сложившейся с SIN ситуации, мы нашли следующие подозрительные вещи:
Неизвестным пулом майнится значительная часть блоков SIN, при этом, вся награда мастернодам уходит на набор одних и тех же адресов. Вследствии чего остальные держатели мастернод недополучают прибыль.
К сожалению, на момент написания статьи официальный эксплорер некорректно отображает информацию, поэтому мы приводим ссылки с примерами таких блоков на один из альтернативных эксплореров:
https://icemining.ca/explorer/SIN?height=174886
https://icemining.ca/explorer/SIN?height=174884
https://icemining.ca/explorer/SIN?height=174882
https://icemining.ca/explorer/SIN?height=174881
Адрес данного пула не известен популярному ресурсу по мониторингу PoW монет:
https://miningpoolstats.stream/sinovate
Обращаем внимание, что практически одномоментно значительная часть хешрейта со многих пулов ушла в неизвестном направлении. На скриншоте ниже мы выделили этот временной интервал двумя параллельными вертикальными линиями и можно увидеть, что значительно хешрейт снизился на пулах “rig.tokyo”, “icemining.ca” и “bsod.pw”.
Поэтому, обвинения в том, что этот хешрейт принадлежал пулу bsod.pw как минимум не имеют смысла — не имеет смысла изначально направлять наши мощности на другой пул, теряя тем самым на комиссии и помогая конкурентам находить блоки.
Также, на скриншоте в выделенном квадрате вы можете увидеть, что на данный момент более 60% хешрейта сети владеет неизвестный приватный пул.
Прежде всего, хотелось бы обратить внимание на тот факт, что пул bsod.pw с 2017-го года является популярным пулом для майнинга и соло майнинга многих известных криптовалют. Таких как LUX Coin (LUX), Raven Coin (RVN), Bitcore (BTX), Vertcoin (VTC), VEIL и многих других.
Поддержка пула является возможной благодаря комиссии за смайненный блок (0.9/1.9%). Поэтому пул, наравне с разработчиками криптовалюты, заинтересован в популярности и высокой стоимости конкретной криптовалюты. Соответственно, для пула нет никакого смысла разрушительным образом действовать на проект, который находится в листинге и приносит деньги.
Команда разработчиков SIN в данный момент безосновательно обвиняет членов нашей команды в том, что ошибка на нашей стороне. Также, в адрес членов команды со стороны руководства SIN звучат прямые угрозы в причинении физического вреда.
Далее мы публикуем переписку одного из членов команды пула bsod.pw с руководителем проекта SIN (никнейм в Discord Cryplander#6325)
07 июня Cryplander#6325 написал о миграции хешрейта на приватный пул и подтвердил наличие бага с Getblocktemplate:
На скриншотах выше можно увидеть, что шла абсолютно нормальная дискуссия и “ничто не предвещало беды”.
Но уже 08 июня команда SIN на собственных ресурсах безосновательно начала обвинять пул bsod.pw в атаке на блокчейн их монеты, а один из сотрудников пула получил персональные угрозы. Ниже вы можете увидеть скриншоты данной переписки:
В процессе переписки Cryplander#6325 действительно написал фразу “I’ll kill you”, но сразу же удалил ее. Cоответствующий скриншот у нас сохранился.
Учитывая вышеописанную ситуацию, мы делистим криптовалюту SIN c пула bsod.pw и оставляем за собой право обратиться в правоохранительные органы с соответствующим заявлением по факту наличия угроз жизни — в нашем распоряжении есть персональные данные лица, угрожавшего нашему сотруднику.
