Компания баг позволяет пользователю передавать неограниченное количество Эфириума в кошелек

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Приложение coinbase, один из самых популярных в мире бирж криптовалюты, была неприятная ошибка, скрываясь в свою систему, которая позволит пользователям собирать неограниченное эфир через несколько простых шагов. Благодаря сообщению об ошибке, однако, компании избежали катастрофы.

Голландская компания Финтех, ВИ компании, опубликованную в последние жучок на 20 марта. Согласно отчету уязвимости, обычай построен умный контракт со строкой цифровые кошельки могут быть использованы в алгоритмы обманывая всех, что передача имела место.

В Эфириума блокчейн считается в некоторых отношениях превосходит Биткоинс благодаря использование смарт-контрактов. Для неспециалистов, умный контракт-это набор, если/то условия, регулирующие передачу базового актива/фонд/безопасности.

Строить знакомство с умные контракты среди своих сотрудников, И. компания инициировала уникальный Рождественский подарок в 2017 году. Смарт-контракт будет вознаграждать сотрудников с небольшим количеством эфира как средства праздничный бонус на Рождество. Однако в компании заметили ошибку.

В «умных» контрактов, в случае, если один из внутренних транзакций договора не удалось, все сделки будут отменены, как смарт-контракт надо отрабатывать. Но человек со знанием проекта выяснили, что внутренние счета фонда не регистрирует сторно. Следовательно, программное обеспечение компания подумала, что кошелек был пополнен дополнительными эфира, но в реальности, кошелек бы депозит не сделал.

Скриншот из его операций было сделано доступным для всеобщего сведения путем ВИ компании, который также обозначил шаги, которые позволили неограниченное количество Eth для быть зачислены :

Текст объявления

  1. Настройка смарт-контракт с несколькими действительными blockchain кошелек кошельки и [один] окончательной неисправный бумажник,
  2. Передача соответствующих средств для «умных» контрактов,
  3. Выполнение смарт-контракт добавив определенное количество эфира для всех кошельков, не покидая умный бумажник контракта за полную транзакцию не в последний кошелек,
  4. Повторяйте, пока у вас есть достаточно Eth на ваш coinbase кошелек,
  5. Обналичить.

Так Вы пропустите один раз в жизни шанс собрать эт мировых запасов?

Не правда.

Чтобы положить вещи в перспективе, счетов из Фонда будет показать средства, как “подарок”, хотя они никогда не были переведены на кошелек. Школе, которая может быть собрана только часть записей, с утра сижу тут.

  1. Не было никакого способа получить бесконечное количество эт; вы могли бы только переехали все последние по ЕТН в свои последние Эфириума кошелек.
  2. Кражу этих денег будет практически невозможно, поскольку это означает перемещение миллионов УМНОЖИЛИ на ваш blockchain кошелек кошелек. Чтобы снять какую-либо значимую сумму, вам придется отдать последние свои ID в этом случае вы будете арестованы за кражу в кратчайшие сроки.

Кроме того, для обмена обработка $20 млрд, из всех наверняка есть какой-то механизм, который предотвращает большое количество эт двигаясь от их холодного хранения кошелек; это может также ограничить количество эт, которое может быть отозвано.

Хотя именно эта ошибка была трудно эксплуатировать без получения поймал, он просто идет, чтобы показать, что даже самый безопасный крипто бирж имеют ошибки, которые могут быть использованы. ВИ компании получили $10,000 награду от фонда за выявление уязвимости. В настоящее время, нет никаких свидетельств того, кто успешно воспользовался этой ошибки и делать деньги из него.