Главная » Новости » На бирже «Coinbase» найден баг, позволяющий манипулировать балансом
ethereum-coins

На бирже «Coinbase» найден баг, позволяющий манипулировать балансом

21 марта на бирже «Coinbase» был обнаружен баг, который позволял пользователям манипулировать балансом своего счета. Исследователи заметили, что, используя смарт-контракт, можно было добавить на свой счет любое количество Эфириума.

Манипуляции со смарт-контрактами

Совсем недавно исследователи обнаружили уязвимость, которая позволяет пользователю добавлять столько эфира, сколько он захочет для своих учетных записей, используя смарт-контракт. Баг был раскрыт общественности 21 марта, но проблема существовала с декабря 2017 года. Биржа вознаградила голландскую исследовательскую аналитическую компанию Vicompany с вознаграждением в 10 000 долларов после того, как она обнаружила сбой.

«Исследователи заметили проблему с нашим кодом приема ETH при получении контракта. Это позволило отправить кредит ETH в Coinbase, даже если выполнение основного контракта не удалось », — объясняет торговая платформа Сан-Франциско.

Не единственная биржа

Согласно Vicompany, злоумышленник мог манипулировать своим балансом Эфириума, используя смарт-контракт на распространение эфира по всему набору кошельков. Vicompany объясняет, что если одна из внутренних транзакций завершится неудачей, все транзакции предшествуют изменению. Однако, на Coinbase транзакции не возвращались. Участник исследования заявляет:

«На Coinbase эти транзакции не будут отменены, что означает, что кто-то может добавить столько эфира на свой баланс, сколько захочет.»

Coinbase — не единственная биржа, которая страдает от сбоев, позволяющим людям манипулировать балансами. В феврале этого года японская биржа Zaif имела баг, который позволял пользователям покупать BTC за 0 долларов. За месяц до инцидента в Zaif у компании Overstock был сбой API, который позволил пользователям оплачивать товары с использованием BCH для продукта, оцененного в BTC.

Добавить комментарий