Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Пятница
0
13
Возвращение блудного Pajero. Какой будет обновлённая легенда японского автопрома - «Авто»
Культовая тачка братков вернётся на конвейер, причём внедорожник снова станет рамным
11:30
Понедельник
21
Белоусов готовит удар по Прибалтике? Русский инженер назвал очевидные факты неизбежной атаки - «Спецоперация»
Падение украинских дронов в Латвии наделало много шума. Москва получила ещё одно доказательство,
11:30
Понедельник
17
Перед парадом Путину передали конверт: Три события на Красной площади, которые удивили весь мир - «Спецоперация»
Это случилось: парад Победы в Москве прошёл, несмотря на колоссальные риски. Весь мир гадал,
11:30
Суббота
3
Как подтянуть кожу перед летом без операции - «Здоровье»
Происшествия и криминал
11:30
Пятница
0
9
334 беспилотника — рекордный налет ВСУ на Россию. Не пора ли положить конец бандеровской вакханалии? - «Происшествия»
Беспилотные атаки на российские регионы становятся все наглее, причем не только с воздуха, но и с моря
Похожие новости
