Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета.
По словам экспертов, пользователи могли манипулировать остатком по счету на бирже, используя смарт-контракт для распределения средств по набору кошельков.
«Если одну из внутренних транзакций в смарт-контракте не удастся выполнить, все транзакции должны быть отменены. Однако на Coinbase этого не происходит и транзакции не отменяются. Кто угодно может добавить столько эфира на свой баланс, сколько захочет», - отметили специалисты.
Таким образом, для того, чтобы перевести на свой кошелек неограниченное количество криптовалюты, пользователям достаточно было создать смарт-контракт с несколькими кошельками, один из которых должен быть неисправен. После этого достаточно выполнить смарт-контракт желаемое количество раз, а затем вывести средства с биржи.
Исследователи обнаружили уязвимость в декабре 2017 года, а в январе 2018 года она была устранена. Биржа выплатила экспертам вознаграждение в размере $10 тыс. В настоящее время неизвестно, была ли данная уязвимость проэксплуатирована злоумышленниками.
Читайте также
- Хакеры активно эксплуатируют 0Day-уязвимость в Internet Explorer
- Более 20 млн человек установили вредоносные блокировщики рекламы из магазина Chrome
- Хакеры могут взломать мозговые имплантаты и прочитать мысли
- Positive Technologies приглашает на вебинар «IoT: Как защитить то, чего никто не видит»
- Серверы Nasdaq Nordic вышли из строя из-за громкой пожарной сирены в шведском ЦОД
- Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft
