Жульническая уязвимость
Она давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Однако о ней можно говорить уже в прошедшем времени, поскольку её обнаружили давно и передали информацию в криптобиржу Coinbase ещё в декабре 2017 года. А в январе 2018 её уже устранили, выплатив вознаграждение за её обнаружение в размере $10 000.
А суть была такова: используя смарт-контракт для передачи Еther на несколько кошельков, можно манипулировать балансом вашей учетной записи на Coinbase.
Если одна из внутренних транзакций в смарт-контракте не может быть проведена, предшествующие ей транзакции отменяются. То эти транзакции для Coinbase не отменяются, то есть кто-то может завести на свой баланс сколько угодно ЕTH.
“После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке”, — пояснили в VI Company и представили пошаговую инструкцию о том, как можно воспользоваться уязвимостью.
Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах.