Mucho cuidado con Bitstamp

[amgomez]

Os pongo en contexto. Esta tarde he estado haciendo algo de arbitrage entre mtgox y bitstamp. Ya sabéis que hay bastante gap entre ellos y que se puede sacar algún extra moviendo dolares y bitcoins de un sitio a otro. Es un poco estresante, en parte por mi culpa (vez de comprar/vender y luego mover saldos, compro, muevo saldos y vendo, haciendo además algo de trading para apurar los margenes, sí, ya se que es arriesgado), por lo que al final termino muy bien sin saber de donde sale qué ni hacia donde va qué.

La cuestión (y siento la parrafada introductoria) es que al final he visto un desfase de 4 BTC y pico entre lo que tengo y lo debería tener, pero a mi favor. Si, a mi favor, 4 BTC y pico de gratix en mi cuenta  . Haciendo un "debug" a la historia de operaciones me encuentro que bitstamp me los ha enviado por error. La razón es que hice un withdrawal y, mientras estaba pendiente de aprobación, lo cancelé porque me consiguió entrar una orden de compra y prefería enviar todos los BTC del tirón. Parece ser que, de pura chiripa, exploté algún tipo de condición de carrera entre la cancelación y la emisión de la orden, de forma que los BTCs se enviaron y no se detrajeron de mi saldo.

Obviamente los he enviado de vuelta y ahí en mi cuenta los tienen, para que los cojan cuando se den cuenta de que les falta dinero. El problema es, en mi opinión, esto es algo muy muy chungo para un exchange. Por vulnerabilidades de este tipo ha caído ya más de uno. Entre esto y el problema de Mtgox en EE.UU. ¿qué nos queda? ¿Los rusos del BTC-e con sus pufos con las altcoins?

En fin, pues solo era eso, para que al menos lo sepáis, que de vez en cuando bitstamp "regala" bitcoins (de otra gente, se entiende). Así que andad con ojo y no pongáis demasiados huevos esta cesta.

[RubenLeFuck]

Os pongo en contexto. Esta tarde he estado haciendo algo de arbitrage entre mtgox y bitstamp. Ya sabéis que hay bastante gap entre ellos y que se puede sacar algún extra moviendo dolares y bitcoins de un sitio a otro. Es un poco estresante, en parte por mi culpa (vez de comprar/vender y luego mover saldos, compro, muevo saldos y vendo, haciendo además algo de trading para apurar los margenes, sí, ya se que es arriesgado), por lo que al final termino muy bien sin saber de donde sale qué ni hacia donde va qué.

La cuestión (y siento la parrafada introductoria) es que al final he visto un desfase de 4 BTC y pico entre lo que tengo y lo debería tener, pero a mi favor. Si, a mi favor, 4 BTC y pico de gratix en mi cuenta  . Haciendo un "debug" a la historia de operaciones me encuentro que bitstamp me los ha enviado por error. La razón es que hice un withdrawal y, mientras estaba pendiente de aprobación, lo cancelé porque me consiguió entrar una orden de compra y prefería enviar todos los BTC del tirón. Parece ser que, de pura chiripa, exploté algún tipo de condición de carrera entre la cancelación y la emisión de la orden, de forma que los BTCs se enviaron y no se detrajeron de mi saldo.

Obviamente los he enviado de vuelta y ahí en mi cuenta los tienen, para que los cojan cuando se den cuenta de que les falta dinero. El problema es, en mi opinión, esto es algo muy muy chungo para un exchange. Por vulnerabilidades de este tipo ha caído ya más de uno. Entre esto y el problema de Mtgox en EE.UU. ¿qué nos queda? ¿Los rusos del BTC-e con sus pufos con las altcoins?

En fin, pues solo era eso, para que al menos lo sepáis, que de vez en cuando bitstamp "regala" bitcoins (de otra gente, se entiende). Así que andad con ojo y no pongáis demasiados huevos esta cesta.

Explicame esto please.

[413j0]

si tienes logs de tus transacciones deberias enviarselos a ellos para que puedan replicar el exploit y corregirlo antes de que a ellos o a otro trader puedan terminar costandoles mas que 4 btc

[amgomez]

...
Explicame esto please.

BTC-e "impulsó" los novacoins, una altcoin rusa, incluyendolos en su exchange casi desde el mismo momento en que aparecieron (algo que suele ser muy poco habitual). En pocos días la cotización subió escandalosamente hasta quedar incluso por encima de los litecoins. Más tarde se supo que 100000 monedas preminadas habían sido enviadas al exchange previamente por su desarrollador. BTC-e asumió los hechos y dijo que esas monedas eran una especie de fianza (?) y que fueron destruidas (aquí la imaginación es libre). Desde entonces muchas altcoins han sido incorporadas al exchange. Las malas lenguas dicen que previo pago.

si tienes logs de tus transacciones deberias enviarselos a ellos para que puedan replicar el exploit y corregirlo antes de que a ellos o a otro trader puedan terminar costandoles mas que 4 btc

Les avisé mediante el sistema de tickets que tienen. Han detraído los bitcoins y dicen que están revisando el problema. Me han bajado las tasas a 0.2% como agradecimiento (lo cual que viene que ni pintado para seguir arbitrando ).

[RubenLeFuck]

...
Explicame esto please.

BTC-e "impulsó" los novacoins, una altcoin rusa, incluyendolos en su exchange casi desde el mismo momento en que aparecieron (algo que suele ser muy poco habitual). En pocos días la cotización subió escandalosamente hasta quedar incluso por encima de los litecoins. Más tarde se supo que 100000 monedas preminadas habían sido enviadas al exchange previamente por su desarrollador. BTC-e asumió los hechos y dijo que esas monedas eran una especie de fianza (?) y que fueron destruidas (aquí la imaginación es libre). Desde entonces muchas altcoins han sido incorporadas al exchange. Las malas lenguas dicen que previo pago.

si tienes logs de tus transacciones deberias enviarselos a ellos para que puedan replicar el exploit y corregirlo antes de que a ellos o a otro trader puedan terminar costandoles mas que 4 btc

Les avisé mediante el sistema de tickets que tienen. Han detraído los bitcoins y dicen que están revisando el problema. Me han bajado las tasas a 0.2% como agradecimiento (lo cual que viene que ni pintado para seguir arbitrando ).

Cada dia es un eterno aprendizaje con foreros de calidad.
Gracias 

[Rampion]

Reserva fraccionaria?

Y encima ahora también trabajan con Ripple, lo que significa que emiten deuda en Bitcoin, lo que nos faltaba.

Para los que no entendáis lo que significa os animo a que probéis Ripple, y que paséis varios de vuestros BTC a ese sistema a través de Bitstamp.

[eikzbtc]

Joder , de ser cierto es un fallo gravísimo , parece ser un problema de programación concurrente , dos funciones han accedido a la variable al mismo tiempo sin haber un lock de por medio  .
Ese exploit se puede explotar con un bot fácilmente .

[Mahn]

Joder , de ser cierto es un fallo gravísimo , parece ser un problema de programación concurrente , dos funciones han accedido a la variable al mismo tiempo sin haber un lock de por medio  .
Ese exploit se puede explotar con un bot fácilmente .

Una condición de carrera, OP lo ha identificado correctamente pero no creo que sea algo fácil de explotar incluso si se queda sin corregir, seguramente estaremos hablando de una cuestión de timing muy especifico donde cancelas en la fracción de segundo exacta donde la transferencia se aprueba o algo así.

[d5000]

Me parece que Bitstamp simplemente es víctima de su propio éxito. Ya tienen casi la mitad del volumen de MtGox, como se puede ver en el siguiente hilo:

https://bitcointalk.org/index.php?topic=214884.0

Antes de los problemas de MtGox con Dwolla tenían un 10 % de Gox como mucho.

Yo también tuve problemas esos días cuando retiré BTC de Bitstamp que no aparecieron nunca en la dirección a la cual los mandé (encima casi se me cayó una venta OTC por eso). El soporte técnico finalmente me acreditó los BTC de nuevo a mi cuenta BTC en Bitstamp. Desde este momento no tuve más inconvenientes.