Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum - «Финансы и Банки» » Финансы и Банки
Создать акаунт

Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum - «Финансы и Банки»

26 мар 2018, 01:00
Новости Банков
20
0
Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum - «Финансы и Банки»
Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum - «Финансы и Банки»

Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase. «Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью. Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
новости банков, Coinbase транзакции может можно количество

Смотрите также:
Дмитрий Медведев: «Ситуация в экономике не кризисная, но она предгрозовая» - «Интервью»
Дмитрий Медведев: «Ситуация в экономике не кризисная, но она предгрозовая» - «Интервью»
Правительство Дмитрия Медведева проработало первые полгода. В интервью «Ъ» премьер-министр рассказывает о будущем «Роснефти» и идеологических спорах в Белом доме, об общественных настроениях и
Сергей Алексашенко: «Тема откатов за кредиты в российском банковском сообществе обсуждается давно» - «Интервью»
Сергей Алексашенко: «Тема откатов за кредиты в российском банковском сообществе обсуждается давно» - «Интервью»
В Москве прошла серия обысков по делу о незаконной банковской деятельности, был задержан за получение взятки в крупном размере предправления Росбанка. О том, как коррупция в России влияет на
Герман Клименко: «Все не то, чем кажется» - «Интервью»
Герман Клименко: «Все не то, чем кажется» - «Интервью»
Тем, кто хоть немного в теме российского Интернет-бизнеса, объяснять, кто такой Герман КЛИМЕНКО, не нужно. Тем, кто далек от Интернета и жизни российского сетевого комьюнити, объяснить будет сложно.
Код доступа: взламывать ли смарт-контракт, чтобы украсть инвестиции? - «Финансы»
Код доступа: взламывать ли смарт-контракт, чтобы украсть инвестиции? - «Финансы»
Почему уязвимости в смарт-контрактах очень опасны? На что нужно обратить внимание разработчикам смарт-контрактов на платформе Ethereum, чтобы избежать атак на распределенные организации на блокчейне?
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru