USD 64.28-0.04
EUR 72.94-0.06
Криптовалюты ВСЕ КАТЕГОРИИ
Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum
Тема: Уязвимость смарт-контракта Coinbase позволяла зачислять на баланс неограниченное количество Ethereum
10:00 дп
Март 23, 2018 (обновлено: 5:04 дп Март 23, 2018)
1854 просмотров

Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.

 

По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.

 

«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.

 

Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.

ОБСУЖДЕНИЕ
Пользователи оставили 0 комментариев

Оставьте свой комментарий:

Войдите, что бы оставить комментарий.

Смотреть все статьи
Навигация по форуму

© 2006–2016 Холдинг «MMGP»

При полном или частичном использовании материалов ссылка на MMPG.ru обязательна. Редакция не несет ответственности за достоверность информации, опубликованной в рекламных объявлениях.