Уязвимость обнаружена компанией VI в конце 2017 года и доведена до сведения разработчиков Coinbase, площадка не раскрывает сведения об использовании дыры в смарт-контракте злоумышленниками.
Согласно опубликованному отчету, Coinbase справилась с обнаруженной проблемой в конце января, менеджеры говорят, что были только «случайные потери», направленного манипулирования балансом ETH не обнаружено.
«Подарок» в виде бесплатных ETH могли обнаружить клиенты, создающие набор кошельков с использованием смарт-контракта, в случае ошибки. Заложенный алгоритм распределения перечисленной на него суммы по набору привязанных адресов, отменял все транзакции, как только обнаруживал сбой.
Депозит клиента фиксировал операцию возврата, но монеты ETH « застревали» в смарт-контракте, не попадая обратно на биржу. Поэтому клиент мог повторно скидывать сумму и повторять операцию со «сломанным» кошельков бесконечное количество раз.