Вы здесь

Брокера Coinbase спасли от «вечных выплат»

Голландская IT-компания VI заработала $10000, перечисленные брокером Coinbase за обнаружение уязвимости в используемых площадкой смарт-контрактов Ethereum. Баг позволял клиентам забирать со счетов биржи бесконечное количество ETH.

Уязвимость обнаружена компанией VI в конце 2017 года и доведена до сведения разработчиков Coinbase, площадка не раскрывает сведения об использовании дыры в смарт-контракте злоумышленниками.

Согласно опубликованному отчету, Coinbase справилась с обнаруженной проблемой в конце января, менеджеры говорят, что были только «случайные потери», направленного манипулирования балансом ETH не обнаружено.

«Подарок» в виде бесплатных ETH могли обнаружить клиенты, создающие набор кошельков с использованием смарт-контракта, в случае ошибки. Заложенный алгоритм распределения перечисленной на него суммы по набору привязанных адресов, отменял все транзакции, как только обнаруживал сбой.

Депозит клиента фиксировал операцию возврата, но монеты ETH « застревали» в смарт-контракте, не попадая обратно на биржу. Поэтому клиент мог повторно скидывать сумму и повторять операцию со «сломанным» кошельков бесконечное количество раз.

Биржа: 
2084 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 03/22/2018 - 10:51

Добавить комментарий