Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Среда
0
4
В Чебурашке и Буратино «разумного, доброго, вечного» депутаты не обнаружили - «Культура»
Госдума недовольна состоянием отечественного кинематографа и обещает принять жесткие меры
11:30
Вторник
6
«Если взлетит — лишь бы своих не угробил»: Немецкий «чудо-дрон» Helsing HX-2 опозорился на Украине - «Военные действия»
Ушлые европейские стартапы делают миллиарды на военных контрактах с Киевом
11:30
Вторник
3
Сводки СВО, 27 января, главное: В порту Одессы уничтожены американские ЗРК, которые Зеленский выпросил у Трампа - «Военные действия»
1433-й день спецоперации. Идут тяжёлые бои в Гришино, Приморском, Дробышево и за «Сахалин». ВСУ
11:30
Суббота
5
Почему стресс и нарушение сна могут вызывать акне - «Здоровье»
Недвижимость
11:30
Воскресенье
0
6
Прогноз-2026: «Вторичка» вырастет в цене, новостроек станет меньше, но рынок в целом непредсказуем - «Недвижимость»
Квартира остаётся для россиян более понятным вложением, чем ценные бумаги
Похожие новости
