Баг в смарт-контрактах Coinbase позволял зачислять неограниченное количество ethereum

В смарт-контрактах американской криптовалютной биржи Coinbase была обнаружена уязвимость, которая позволяла юзерам зачислять на свой баланс неограниченное количество ethereum. Баг обнаружила нидерландская финтех-компания VI Company и в декабре прошлого года передала информацию Coinbase. Криптобирже удалось устранить уязвимость в январе.

За сообщение о баге компания выплатила голландской VI Company вознаграждение в размере $10 тысяч.

"Используя смарт-контракт для распространения ether на несколько кошельков, вы можете манипулировать балансом вашей учетной записи на Coinbase. Если одну из внутренних транзакций в смарт-контракте не удастся выполнить, все предшествующие транзакции отменяются. Но на Coinbase эти транзакции не будут отменены, что означает, что кто-то может добавить столько ether на свой баланс, сколько захочет. Когда вы посмотрите адрес кошелька Coinbase после этой транзакции, вы увидите, что он пуст, но проверка вашего кошелька Coinbase покажет ваши средства", - рассказали в VI Company.

Ранее сообщалось, что Coinbase допустила критическую ошибку при имплементации Segregated Witness. Компания оперативно исправила ошибку и возместила ущерб пострадавшим. Проблема затронула менее 30 пользователей.

← Назад Поделиться: