Ошибка Coinbase позволила пользователям получать безлимитный эфир

Coinbase, одна из самых популярных в мире криптовалютных бирж, по-видимому, допустила неприятную ошибку, скрывающуюся в своей системе, которая позволила бы пользователям собирать неограниченный эфир, сделав несколько простых шагов. Однако, благодаря отчету об ошибке, компания избежала катастрофы.

VI, голландская фирма, специализирующаяся на FinTech, публично раскрыла уязвимость своей учетной записи HackerOne в среду. Согласно отчету, цепочкой цифровых кошельков, контролируемых смарт-контрактом, можно было бы манипулировать, чтобы обмануть Coinbase, полагая, что произошла передача. Этот вопрос был впервые поднят в конце декабря, и 25 января Coinbase ответила, что проблема решена и что компания будет щедро вознаграждена 10000 долларов.

Смарт-контракты рекламируются как один из основных аргументов в пользу того, почему технология Blockchain Ethereum может иметь больше возможностей, чем биткоин. В самых основных терминах, смарт-контракт представляет собой набор условий, так называемых «если/затем» условия, регулирующие передачу криптовалютных средств. VI компания хотела предоставить своим сотрудникам уникальный рождественский подарок в прошлом году, и ознакомить их со смарт- контрактами. Она создала интеллектуальный контракт, который распределял бы небольшое количество эфира каждому в канун Рождества, Нового года и Дня благодарения. Но было замечено что-то странное.

Выгодно купить биткоин

Люди, управляющие проектом, поняли, что если одна из внутренних транзакций по контракту не удалась, все транзакции были отменены, и именно так должен работать интеллектуальный контракт. Но внутренние счета Coinbase не регистрировали возврат. Итак, Coinbase регистрировала, что кошельку приписывают дополнительный эфир, но проверка кошелька за пределами Coinbase показала, что никакого депозита не произошло. VI Компания загрузила скриншоты своих транзакций и изложила простые шаги по сбору всего эфира, который когда-либо могли потратить:

1. Настройте смарт-контракт с несколькими действительными кошельками Coinbase и одним окончательным неисправным кошельком.

2. Осуществите передачу соответствующих средств на смарт-контракт.

3. Выполните смарт-контракт, добавив заданное количество эфира в кошельки Coinbase, даже не покидая смарт-контрактный кошелек, потому что полная транзакция завершается неудачей на последнем кошельке

4. Повторяйте до тех пор, пока в кошельке Coinbase не будет более чем достаточно эфирума.

5. Осуществите выплату средств.

Лучший биткоин обменник 

Становится ясно, что учетная запись Coinbase будет показывать средства как присутствующие, даже если они никогда не поступали в кошельки. Таким образом, «эфир», который можно было собрать, был лишь частью записей Coinbase. Тогда плохой пользователь мог либо передать это кошельку, не привязанному к Coinbase, либо просто перевести эту криптовалюту, чтобы получить деньги на банковском счете. И если им удастся перевести деньги, им все равно придется пройти процесс отмывания денег. Coinbase также довольно строг в проверке вашей реальной идентичности.

Читайте также:

Жители мегаполиса жаловались, что их электрические счета взлетели на целых 200 долларов.

5 способов применения технологии Blockchain изменят способ ведения бизнеса

«Кока-Кола» будет использовать блокчейн, чтобы прекратить принудительный труд

Оператор online
26.05.2018, 16:57