Уразливість смарт-контракту Coinbase дозволяла зараховувати на баланс необмежену кількість Ethereum


Уразливість смарт-контракту Coinbase дозволяла зараховувати на баланс необмежену кількість Ethereum

Аналітики з голландської фінтех-компанії VI Company виявили в смарт-контракті криптовалютної біржі Coinbase вразливість, яка давала користувачам можливість маніпулювати балансом, зараховуючи на нього необмежену кількість токенів Ethereum.

За словами аналітиків, використовуючи смарт-контракт для передачі Еther на кілька гаманців, можна маніпулювати балансом по вашому обліковому запису на Coinbase.

«Якщо одна з внутрішніх транзакцій в смарт-контракті не може бути проведена, попередні транзакції скасовуються. Але ці транзакції не скасовуються для Coinbase, тобто хтось може завести на свій баланс скільки завгодно Еther. Після такої транзакції за адресою криптогаманця Coinbase кошти не видно, але вони відображаються в самому гаманці», – пояснили в VI Company і представили покрокову інструкцію про те, як можна скористатися вразливістю.

Інформація була передана в Coinbase в грудні 2017 року, а в січні біржа усунула уразливість і виплатила за її виявлення 10 000 доларів.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua