Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum
Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
- Раскройте потенциал онлайн-образования: свобода, гибкость и доступность
- Купуємо товари з Європи — 3 причини обрати інтернет-магазин «PlayBerry Ukraine»
- Торговля в эпоху конкуренции: важность мониторинга конкурентов в сети
- Купуємо автозапчастини оригінальної якості — 5 переваг популярного інтернет-магазину «BUS-shop»
- Преимущества онлайн-обменников валют: Смена парадигмы в финансовых операциях