Баг биржи Coinbase открыл пользователям доступ к неограниченным запасам Ethereum

22 марта 2018 г.

Возможно, Вы пропустили шанс стать криптовалютным мультимиллиардером. В популярной бирже Coinbase был обнаружен баг в  настройке смарт-контракта Ethereum, что позволило пользователям «накручивать» себе практически бесконечную сумму ETH.

Необычная уязвимость была обнаружена голландской фирмой VI Company, которая сообщила о проблеме Coinbase еще в конце декабря прошлого года. Биржа исправила вопрос месяц спустя и наградила голландскую компанию ​​10 000 долларов.

«Используя смарт-контракт для отправки ETH на несколько кошельков, Вы можете манипулировать балансом аккаунта вашей учетной записи Coinbase», - пишут исследователи в отчете HackerOne.

«По правилам, если транзакция с одного кошелька в смарт-контракте не удастся, все транзакции до этого будут отменены», - пояснила компания VI Company. «Но на Coinbase эти транзакции не отменялись, а это означает, что человек мог добавить столько Ethereum к своему балансу, сколько захочет».

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?