Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Суббота
0
237
Елизавета Лихачева: Российская культура — европейская, и никому нас из нее не выкинуть - «Культура»
В пластиковом мире фейков не врёт только искусство
11:30
Вторник
634
Красно-белая лихорадка: Сергей Юран, Массимо Каррера, Юрий Семин ждут приглашения в «Спартак» - «Спорт»
Станкович наконец-то добился отставки. Он явно нарывался последние два месяца и теперь ждет
11:30
Вторник
634
МОК задумался о том, чтобы запретить мужчинам избивать женщин на спортивных аренах - «Спорт»
Светлана Журова: Людей, которые по разным причинам отличаются от обычных, нужно выделять в
11:30
Воскресенье
64
Гаджет сглазил! Как уберечься от неизбежной напасти - «Здоровье»
Происшествия и криминал
11:30
Среда
0
524
Страшная находка в Гольяновском пруду. Что известно об убийстве ребенка в Москва - «Происшествия»
В деле расправы над 6-летним мальчиком появляются новые подробности
Похожие новости
