Обнаружена критическая уязвимость смарт-контрактов Coinbase

Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость.

Обнаружена критическая уязвимость смарт-контрактов Coinbase

Жульническая уязвимость

Она давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Однако о ней можно говорить уже в прошедшем времени, поскольку её обнаружили давно и передали информацию в криптобиржу Coinbase ещё в декабре 2017 года. А в январе 2018 её уже устранили, выплатив вознаграждение за её обнаружение в размере $10 000.

А суть была такова: используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом вашей учетной записи на Coinbase.

Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. То эти транзакции для Coinbase не отменяются, то есть кто-то может завести на свой баланс сколько угодно ЕTH.

“После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке”, — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.

Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах.

Читайте также:   Tether напечатала ещё 300 млн USDT