El error de Coinbase hizo posible recompensarte con Ethereum ilimitado

Es posible que haya perdido una oportunidad única de convertirse en un multimillonario de criptomonedas. Parece que el popular centro de intercambio Coinbase sufrió una falla en su Ethereum configuración inteligente del contrato, que permitió recompensarse con una suma virtualmente infinita de ETH, según el informe de vulnerabilidad recientemente publicado .

La vulnerabilidad de la discordancia fue descubierta por Dutch Fintech Firm VI Company, que reportó el problema a Coinbase a fines de diciembre del año pasado. La mesa de cambio arregló el problema un mes después en enero y desde entonces ha recompensado a la compañía holandesa con una recompensa de $ 10,000.

» Al utilizar un contrato inteligente para distribuir [ETH] en un conjunto de billeteras, puede manipular el saldo de la cuenta de Coinbase», escribieron los investigadores en HackerOne. informe enviado a la mesa de intercambio.

» Si [una] transacción de billeteras en el contrato inteligente falla, todas las transacciones anteriores se revertirán», explicó VI Company. «Pero en Coinbase, estas transacciones no se revertirán, lo que significa que una persona podría agregar tanto Ethereum a su saldo como lo desee».

Esto prácticamente significaba que cualquiera podría haber abusado de este error para acreditar sus billeteras con cantidades infinitas de Ethereum.

Los investigadores han proporcionado capturas de pantalla que demuestran que pudieron explotar con éxito el problema. También se han relacionado con la transacción defectuosa en Etherscan .

VI Company también ha detallado desde entonces los pasos que tomó para explotar el error:

  1. Configure un contrato inteligente con unos pocos monederos de Coinbase válidos y [una] billetera final defectuosa
  2. Transfiera los fondos apropiados al contrato inteligente
  3. Ejecute un contrato inteligente agregando la cantidad establecida de éter a los monederos de Coinbase sin dejar el monedero del contrato inteligente porque la transacción completa falla en la última billetera.
  4. Repita hasta que tenga suficiente etéreo en su billetera Coinbase.
  5. Retirar

Todavía no está claro si alguna persona fue capaz de explotar exitosamente el problema para hacerse rico, pero nos hemos comunicado con el centro de intercambio para obtener una aclaración. Actualizaremos esta pieza en consecuencia, en caso de que tengamos noticias.

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.