MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,924 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 23.03.2018, 01:12
#1
Интересующийся
 
Регистрация: 29.08.2012
Сообщений: 3,519
Благодарностей: 1,210
В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.

Как пояснили аналитики компании, манипулировать балансом учетной записи можно, используя смарт-контракт для передачи Ethereum на несколько кошельков.

Цитата:
«Если одна из внутренних транзакций в смарт-контракте не проходит, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, а значит кто-то может зачислить на свой баланс сколько угодно Ethereum. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке»,
— пояснили в VI Company.

Как стало известно, информация была передана в Coinbase еще в декабре 2017 года. Биржа смогла устранить баг в январе и выплатила награду за ее обнаружение в размере $10 тысяч.

Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах. А в феврале стало известно, что из почти миллиона смарт-контрактов Ethereum в 34200 обнаружены критические уязвимости.

Источник
Анна Чернобай вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход