Баг пойман, которая позволяла пользователям coinbase чтобы набрать неограниченное количество эфира

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

На 20 марта 2018 года, было выявлено, что ошибка скрыта в компания по Эфириума настройка Smart контракта могла бы дать пользователям доступ к неограниченным количеством эфира. На пресс-время, это не выглядело так, что Уязвимость была когда-нибудь эксплуатировал или даже заметили пользователи.

Этот вопрос был впервые обнаружен в декабре прошлого года в. компания, голландская фирма, которая специализируется в области fintech. Компания планирует подарить своим сотрудникам эфира бонусы в честь предстоящего курортного сезона, когда исследователи обратили внимание на проблему с “ЕТН получения кода” при получении средств из договора. Они увидели, что с помощью смарт-контракт, серию цифровых кошельков может быть “обманом” в записи эфира переводы и покупки, которые никогда не произошло на самом деле.

Группа опубликовала следующее заявление в уязвимости отчет позже опубликован на фирмы HackerOne счета в январе 2018 года:

“С помощью смарт-контракт на распространение [эт] за набор кошельки, вы можете манипулировать баланс вашего счета coinbase. Если [один] транзакций кошелька в смарт-контракт не выполняется, все операции до этого были отменены, но на coinbase, такие операции не подлежат восстановлению, то есть человек может добавить столько Эфириума, чтобы их сбалансировать так, как они хотят.”

В докладе указаны следующие шаги для того, чтобы воспользоваться слабостью биржи:

  1. Настройка смарт-контракт с несколькими действительными blockchain кошелек кошельки и [один] окончательной неисправный кошелек.
  2. Передачи соответствующих денежных средств на смарт-контракт.
  3. Выполнение смарт-контракт добавив определенное количество эфира для всех кошельков, не покидая умный бумажник контракта за полную транзакцию не в последнюю кошелек.
  4. Повторяйте, пока у вас более чем достаточно эфира в вашей coinbase кошелек.
  5. Обналичить, перевести на оффсайт кошелек.

Пользователи заметили глюк, они могли бы быть способны превращаться в крипто-миллиардерами в одночасье.

Проблема была решена после того, как команда сменила контракта логику обработки. ВИ компания утверждала, что там были только “случайных” потерь для coinbase и заявил, не было никаких попыток воспользоваться уязвимостью. Из всех руководителей позже Поблагодарил в. компании коллегами, отправив им в $10,000 награду за свою работу.

Хотя случаи такие редки, они могут возникать время от времени. В феврале 2018 года, популярной японской бирже Zaif вызывали тяжелые споры после того, как ошибка была разоблачена, что позволяет пользователям купить bitcoin с помощью своей системы бесплатно. Представители компании утверждали, произошла ошибка в его систему “расчет цен” и что семь операций произошло там, где клиенты купили биткоины за ноль иен. Шесть из этих операций были впоследствии отменено.

Родитель Zaif компания, техник Бюро корп, столкнулся с рядом проверок предыдущим месяцем после того, как регуляторы заявили, что это была уязвимы для кибератак. Позже биржи извинилось перед пользователями, заявив, что проблемы не повлияют на отдельные суммы клиента. Zaif является одним из небольшой горстки торговле криптовалютой платформ в настоящее время зарегистрированы с японским правительством.