В смарт-контракте Coinbase обнаружена значительная уязвимость, позволяющая манипулировать балансом
@ICOmngmntСтало известно, что криптовалютная биржа Coinbase выплатила вознаграждение в размере $10 тысяч аналитикам из финтех-компании VI company, которые обнаружили довольно серьезную уязвимость в смарт-контракте биржи.
Данная ошибка давала пользователям возможность манипулировать балансом, начисляя на него неограниченное количество токенов Ethereum. Информация об этой уязвимости, согласно HackerOne, была передана Coinbase еще в декабре 2017 года.
“Используя смарт-контракт для передачи ЕTH на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase. Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке”, — рассказали в VI company.
Кстати, на днях разработчики Coinbase устранили еще одну ошибку. Проблема заключалась в системе платежного шлюза. Из-за нее пользователи потеряли средства в BTC, которые они пытались отправить.
Напомним, что совместное исследование нескольких научных центров выявило критические уязвимости в 34 тысячах смарт-контрактов на основе Ethereum.
___________________
To the Moon with us!
ICOmngmnt channel