Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ether

Источник: anycoin.news

Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.

“Используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.

Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther.

После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в в самом кошельке” — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.

Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах.

Ранее стало известно, что из почти миллиона смарт-контрактов на основе Ethereum в 34200 обнаружены критические уязвимости.

Такие данные обнародованы в результате масштабного исследования “Finding The Greedy, Prodigal, and Suicidal Contracts at Scale”, проведенного пятью специалистами из Национального университета Сингапура (NUS), колледжа Yale-NUS и Университетского колледжа Лондона.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх