Was ist am 12.9.2011 mit MtGox passiert?

An diesem Tag erschienen einige unberechenbare Out-of-Spread-Trades auf MtGox.

Die gegebene Erklärung besagt, dass Konten möglicherweise durch den CosbyCoin-Angriff auf bitcointalk.org kompromittiert wurden. Ich verstehe nicht, wie dies dazu führen kann, dass Out-of-Spread-Orders ausgeführt werden.

Er sagt, das Problem sei gelöst und fährt fort, uns eine Rede über Passwortsicherheit zu halten, und sagt, dass wir weiterhin „im Vertrauen“ handeln sollten.

Das befriedigt mich überhaupt nicht.

Das eigentliche Zitat lautet: Trades können jetzt in vollem Vertrauen durchgeführt werden. "Voll"? Angesichts der Vorgeschichte wirkt das arrogant. Aber ich gebe zu, dass ihre Arbeit sehr, sehr hart ist, da es so etwas wie "volle Sicherheit" nicht gibt ...
Ich gebe zu, dass sie einen sehr harten Job haben. Ich beschwere mich auch nicht über das Problem selbst, ich beschwere mich über die fehlende Erklärung, was genau passiert ist. Ich mag es nicht, im Dunkeln zu sein.

Antworten (1)

Noch ein paar Infos von upb von #mtgox:

  • <upb> Es wurde also ein zugrunde liegender Fehler ausgelöst, der zu einem ungültigen Auftragsabgleich führte
  • <@MagicalTux> ja, aber es erfordert eine große Menge an Geld, um ausgelöst zu werden
  • <@MagicalTux> normale Benutzer, es sei denn Millionär, würden es nicht auslösen
  • <upb> muss eine Art Integer-Überlauf sein ;-)
  • <@MagicalTux> passiert, wenn ein Auftrag viel zu viele Aufträge auf einmal ausführt
  • <@MagicalTux> Ich füge etwas Code hinzu, um dies zu vermeiden, aber niemand, der bei klarem Verstand ist, würde das tun

Das erinnerte mich tatsächlich an vor etwa 2-3 Wochen, als ich einen Fehler bemerkte und ihn auf #mtgox meldete.

Der Fehler funktionierte wie folgt:

  • Ich hatte einen Kaufauftrag bei, sagen wir, 1 BTC für 10,0 USD, der letzte Handel war 10,001
  • Jemand hat diese Bestellung teilweise ausgeführt, sagen wir, er hat 0,3 BTC ausgeführt
  • dies hatte zur Folge, dass meine Bestellung mit 0,7 BTC für 10,0 USD im Status „pending“ war
  • Während meine Bestellung ausstand, wurde eine niedrigere Bestellung (z. B. bei 9,99 USD) ausgeführt

Ich beschwerte mich und kurz darauf sagte MagicalTux, er habe das Problem gefunden und behoben.

Ich weiß nicht, ob dies etwas mit dem aktuellen Problem zu tun haben könnte, aber "es passiert, wenn eine Order viel zu viele Orders auf einmal ausführt" hört sich so an, als könnte dies der Fall sein.

Ich erinnere mich auch, dass jemand vorschlug, dass dieser obige Fehler ausgenutzt werden könnte, um viele Bestellungen zu deaktivieren, um eine Bestellung zu "erreichen", die normalerweise weit außerhalb der Streuung wäre. Vielleicht hat es jemand geschafft, diesen Exploit durchzuziehen. Das würde auch zu MagicalTux passen, das etwas über 2000 erstellte Konten sagt. Möglicherweise wurden diese Konten verwendet, um Aufträge zu "deaktivieren", indem ein kleiner Teil davon nacheinander ausgeführt wurde, um einen Auftrag weit außerhalb der Streuung auszuführen.

Was ist am 12.9.2011 mit MtGox passiert?
AntwortenHierDatenschutz-Bestimmungen1y, 0v