In un evento storico, il 15 agosto 2010 un hacker anonimo ha generato con successo 184.467.440.737 Bitcoin, superando di gran lunga il limite di fornitura della criptovaluta. Ciò ha rivelato un grave difetto nel codice di Bitcoin che impediva la corretta verifica delle transazioni.
Sfruttare i dettagli
Il codice sorgente Bitcoin limita la fornitura totale finale a 21 milioni di monete. Il numero di Bitcoin creati dall'hacker in una transazione è stato più di 8.700 volte la fornitura di 21 milioni di monete. Gli hacker hanno distribuito le monete a tre indirizzi, due indirizzi che hanno ricevuto l'incredibile cifra di 92 miliardi di monete ciascuno.
Responsabile di questa vulnerabilità è un difetto nel sistema di verifica delle transazioni di Bitcoin. Sommando i valori di output di una transazione, il codice non è stato in grado di gestire l'overflow oltre l'importo massimo consentito. Questa svista ha portato alla creazione di quantità arbitrariamente grandi di Bitcoin. Jeff Garzik, CEO di Bloq, ha scoperto questo fenomeno e ha chiamato la vulnerabilità "Bitcoin Overflow Vulnerability".
Reazioni e conseguenze
Entro tre ore dalla divulgazione della vulnerabilità, Satoshi Nakamoto e altri sviluppatori Bitcoin hanno rilasciato la versione 0.3.1 della correzione. Questo aggiornamento introduce la logica per rifiutare le transazioni con valori di output in eccesso. La blockchain di Bitcoin è stata sottoposta a un soft fork per riparare il danno e tornare allo stato in cui si trovava prima dell'hacking.
Vale la pena ricordare che questo rollback ha riorganizzato 53 blocchi, diventando la più grande correzione nella storia della blockchain di Bitcoin. Per un breve periodo di tempo, ci sono state due blockchain Bitcoin in competizione poiché i minatori hanno scelto una versione fissa. Sotto la guida di Satoshi, la catena riparata alla fine divenne dominante dopo 19 ore, nonostante piccole interruzioni causate dalla versione difettosa. Raggiungendo il blocco 74.691, i minatori hanno ricostruito con successo la blockchain di Bitcoin.
Vale la pena notare che, nonostante la gravità della vulnerabilità, il prezzo di mercato del Bitcoin si è ripreso rapidamente dopo l’incidente. Entro la fine dell’anno, il valore del Bitcoin era salito da 0,07 a 0,30 dollari, con un aumento di oltre il 300%. Ciò potrebbe essere attribuito a una risposta rapida ed efficace. La vulnerabilità è stata risolta con una riorganizzazione della blockchain, distruggendo di fatto 184 miliardi di token generati.
Anche se è passato più di un decennio, l’identità dell’hacker rimane sconosciuta. Tuttavia, da allora Bitcoin è maturato in modo significativo, adottando pratiche di sicurezza avanzate per proteggersi da attacchi simili. Questo primo incidente ha messo alla prova la resilienza di Bitcoin durante i suoi anni di formazione. #BTC
