Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
07:20
Понедельник
0
1 955
В СТИ раскрыли философию «Долгой счастливой жизни» - «Культура»
Молодая красивая восторженная женщина о поиске «своего человека»
07:19
Понедельник
1 699
Наговорил достаточно: Глава МОК Томас Бах может выбрать между тюрьмой на Украине или тюрьмой в России - «Спорт»
Дмитрий Аграновский: «Действия олимпийского чиновника отвратительны с моральной точки зрения»
07:19
Понедельник
1 703
Олег Царев: С олимпиадой в Париже чиновники юлят — тогда как требуется четко выразить свою позицию - «Спорт»
Функционеры от спорта боятся огорчить Запад работой над нашей альтернативой Играм
18:04
Пятница
903
Белорусские гостиницы для бизнес-туризма: комфортное размещение для деловых путешественников
Происшествия и криминал
07:20
Понедельник
0
1 860
«Оренбург скоро примет большую воду, будет трагедия» - «Происшествия»
Жители Орска на митинге «выбили» компенсации в разы больше, чем давали власти
Похожие новости
