В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.
Как пояснили аналитики компании, манипулировать балансом учетной записи можно, используя смарт-контракт для передачи Ethereum на несколько кошельков.
«Если одна из внутренних транзакций в смарт-контракте не проходит, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, а значит кто-то может зачислить на свой баланс сколько угодно Ethereum. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке», — пояснили в VI Company.
Как стало известно, информация была передана в Coinbase еще в декабре 2017 года. Биржа смогла устранить баг в январе и выплатила награду за ее обнаружение в размере $10 тысяч.
Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах. А в феврале стало известно, что из почти миллиона смарт-контрактов Ethereum в 34200 обнаружены критические уязвимости.