Уразливість смарт-контракту Coinbase дозволяла зараховувати на баланс необмежену кількість Ethereum
Аналітики з голландської фінтех-компанії VI Company виявили в смарт-контракті криптовалютної біржі Coinbase вразливість, яка давала користувачам можливість маніпулювати балансом, зараховуючи на нього необмежену кількість токенів Ethereum.
За словами аналітиків, використовуючи смарт-контракт для передачі Еther на кілька гаманців, можна маніпулювати балансом по вашому обліковому запису на Coinbase.
«Якщо одна з внутрішніх транзакцій в смарт-контракті не може бути проведена, попередні транзакції скасовуються. Але ці транзакції не скасовуються для Coinbase, тобто хтось може завести на свій баланс скільки завгодно Еther. Після такої транзакції за адресою криптогаманця Coinbase кошти не видно, але вони відображаються в самому гаманці», – пояснили в VI Company і представили покрокову інструкцію про те, як можна скористатися вразливістю.
Інформація була передана в Coinbase в грудні 2017 року, а в січні біржа усунула уразливість і виплатила за її виявлення 10 000 доларів.
За матеріалами: Банки.ру
Поділитися новиною