Аналитики из голландской финтех-компании VI Company обнаружили в смарт-контракте криптовалютной биржи Coinbase уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum.
По словам аналитиков, используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом по вашей учетной записи на Coinbase.
«Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, то есть кто-то может завести на свой баланс сколько угодно Еther. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Информация была передана в Coinbase в декабре 2017 года, а в январе биржа устранила уязвимость и выплатила за ее обнаружение 10 000 долларов.
11:30
Пятница
0
8
Крах «единого евро-фронта»: К Путину прилетел Шредер — как и требовала Россия - «Политика»
Пока остальная Европа в панике ищет выход из украинского тупика, немцы хотят напрямую договориться с Москвой
11:30
Суббота
19
ДНР эвакуировала из Мариуполя свыше 680 человек за сутки - «Спецоперация»
В числе эвакуированных из Мариуполя в Безымянное находится 142 ребёнка, сообщили в штабе
11:30
Суббота
18
Путин провел переговоры с лидерами Белоруссии и Армении по ситуации в Казахстане - «Спецоперация»
Российский президент обсудил со своим коллегой Александром Лукашенко и премьер-министром Армении
11:30
Воскресенье
13
Еще один крючок для дачника: «Вы можете заплатить штраф со скидкой» - «Общество»
Происшествия и криминал
11:30
Четверг
0
18
Поездом — загорать в Евпаторию? Так это через Джанкой, а там бомбят! - «Происшествия»
Американские «Шершни» терроризируют водителей по пути в Крым «посуху»
Похожие новости
