Неисправность в работе Coinbase позволила клиентам бесплатно получить ETH
Голландская компания VI Company сообщила об обнаружении уязвимости в работе известной криптовалютной биржи Coinbase. Пользователи торговой площадки могли зачислять на свой счет неограниченное число монет Ethereum, а затем выводить средства, рассказали разработчики в отчете. Они сообщили о неполадке еще в декабре 2017 г., устранена она была только в январе.
Биржа заплатила финтех организации $10 000, но не сообщила, успел ли кто-то из клиентов воспользоваться неисправностью. Специалисты объяснили, что при помощи одного из смарт-контрактов, который работает на площадке, было можно зачислять на счет любое количество ETH.
«Используя смарт-контракт для распределения ETH по набору кошельков, вы можете манипулировать остатком по счету на Coinbase. Если одна из транзакций в смарт-контракте не проходит, все транзакции, идущие перед ней, отменяются. Однако на Coinbase эти транзакции не отменяются, а значит, человек может добавить на свой счет столько Ethereum, сколько пожелает», — сообщили в отчете представители VI Company.
Они также привели схему для получения эфира. Она состоит из 5 пунктов, которые может выполнить даже далекий от программирования пользователь.
За актуальными новостями о проблемах в работе известных торговых площадок следите в нашем телеграм-канале РБК-Крипто.