Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Понедельник
0
11
Государство потрошит олигархов: процесс «набрал существенные обороты» - «Экономика»
До чиновников наконец дошло, что для развития страны нужна более широкая рентная база
11:30
Четверг
2
«Войско Польское» вошло в Дробышево: Варшава начала необъявленную войну против Москвы? - «Военные действия»
Даже бандеровцы говорят местным жителям, «уходите, а то вас убьют пшеки»
11:30
Четверг
1
ВМС НАТО скоро познакомятся с «морским Вагнером», которого Балтфлот прикроет калибром - «Военные действия»
В России готовят зеркальный ответ на захваты танкеров «теневого флота»
11:30
Четверг
10
Детские обиды ломают жизнь даже у взрослых мужчин - «Здоровье»
Происшествия и криминал
11:30
Среда
0
4
Взрыв в комендатуре: «Земля содрогнулась. Думали, это на полигоне что-то произошло, оказалось — хуже, в городе» - «Происшествия»
В Сертолово разнесло часть здания, где находилась военная полиция, погибли люди
Похожие новости
