Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Понедельник
0
335
Второй Ирак: Худшее, что ждет Трампа, это вынужденный ввод войск и еще одна партизанская война - «Политика»
«Эффективность операции нельзя измерять отсутствием потерь в первые часы»
11:30
Вторник
222
Планета «розовых пони»: Дюков вновь пообещал, что УЕФА и ФИФА пустят Россию на стадионы - «Спорт»
Заявлениям наших футбольных начальников уже мало, кто верит
11:30
Вторник
223
Inside the Games: «Трудно представить себе украинских и российских биатлонистов, стоящих рядом с винтовками в руках» - «Спорт»
Россия и Беларусь преодолевают лабиринт по пути на зимнюю Олимпиаду
11:30
Четверг
509
Вот почему Зеленский так улыбался. За атаку на Валдай ему ничего не будет? Путин дал слово - «Спецоперация»
Происшествия и криминал
11:30
Суббота
0
307
Адепты Зеленского устроили сходку в Санкт-Петербурга - «Происшествия»
Питерские силовики накрыли молебен за здравие просроченного киевского главаря
Похожие новости
