Баг в платформе Coinbase мог обогатить эфириумом любого кто о нем знал

Популярный обменный сервис Coinbase 21 марта опубликовал новый отчет об уязвимости в своей платформе, где указал баг, который позволял добавлять бесконечное количество Ethereum на свою учетную запись через смарт-контракт.

Уязвимость была обнаружена голландской фирмой Fintech VI, которая сообщила о ней Coinbase еще в конце декабря прошлого года. Биржа исправила ошибку в январе и по итогам выдала награду голландцам в размере $ 10000, причем обнародовала информацию только вчера.

Как пишут исследователи VIcompany в HackerOne отчете, представленном на бирже:

«Теоретически недобросовестный пользователь мог манипулировать своим балансом эфириума через умный контракт на распространение эфира по всему набору кошельков»

«Если одна из внутренних транзакций в смарт-контракте завершится неудачей, все транзакции до этого будут отменены», — пояснила Fintech VI. «Но на Coinbase отмены не происходило, а это означает, что человек может добавить столько Ethereum к своему балансу, сколько захочет».

Эта уязвимость фактически означала, что любой мог злоупотреблять этим сбоем, чтобы «набить» свой кошелек бесконечным количеством Эфириума.

Исследователи VIcompany подтвердили, что в тестовом режиме смогли использовать глюк представив Coinbase доказательства в виде скриншотов, а также написали инструкцию как воспользоваться багом, о чем указано в отчете.

ETH уязвимость coinbase

Вопрос риторический, которым задаются на reddit:

«Остается неясным, смогли ли какие-либо люди успешно использовать глюк, чтобы разбогатеть?»

Ethereum Classic на пуле ethermine

Майнинг Ethereum Classic, настройка майнера для пула ethermine.org

курс eth/rub онлайн

Cколько сейчас стоит эфириум в рублях, долларах и биткоинах