Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum - «Финансы и Банки»
Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
Смотрите также:
Dash Core Group создает инвестиционный фонд в Dash
Dash стартапы и владельцы токенов будут финансироваться в криптовалюте. Решение принимает инвестиционный фонд Dash Core.
Криптовалютную биржу Coinbase могут оценить в $1 млрд - «Финансы»
Биржа готовится к рекордному для индустрии инвестраунду Одна из крупнейших онлайн-бирж, работающих с криптовалютами, Coinbase готовится к привлечению инвестиций в размере $100 млн, сообщила The Wall
Налоговой службе США разрешили отслеживать трансакции в биткоинах - «Финансы»
Налоговой службе США разрешили отслеживать трансакции в биткоинах Американские власти будут требовать информацию о счетах и трансакциях в криптовалюте Как в мире борются с криптовалютами Мировая
Код доступа: взламывать ли смарт-контракт, чтобы украсть инвестиции? - «Финансы»
Почему уязвимости в смарт-контрактах очень опасны? На что нужно обратить внимание разработчикам смарт-контрактов на платформе Ethereum, чтобы избежать атак на распределенные организации на блокчейне?
Минимальная длина комментария - 50 знаков. комментарии модерируются