Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Суббота
0
2
Сюэцинь Цзян: Иран поднимает цену войны для Америки. Вариантов у Трампа три. Третий — самый худший - «Политика»
Цена войны — это не только счета Пентагона, это рынки, страховые тарифы, судоходство, нервозность импортеров нефти
11:30
Воскресенье
1
На Тверском бульваре в Москве открылся лекторий для владельцев домашних животных
На Тверском бульваре в Москве открылся лекторий для владельцев домашних животных В рамках
11:30
Пятница
7
Ночь возмездия: Киев дымит, Одесса горит. Уничтожены F-16 и Mirage, пробит натовский щит ПВО над Украиной - «Военные действия»
Судя по сообщению из «404», в небе врага состоялась одна из напряженных воздушных битв
11:30
Воскресенье
2
"Мосбилет" приглашает на премьерные спектакли для детей в театры столицы
Происшествия и криминал
11:30
Понедельник
0
1
Пока краснодарский губернатор презентовал Анапу Путину, какие-то бакланы нашли там мазут и испортили всю малину - «Происшествия»
Прежде чем идти на пляж, предстоит сделать выбор — песок или галька
Похожие новости
