Potser heu perdut una oportunitat fantàstica de convertir-vos en milionari Ethereum.
Un error important, que es presenta sota el títol "Manipulació del saldo del compte Ethereum", permet accedir a un subministrament il·limitat d'èters del vostre moneder seguint una sèrie de passos que impliquen una execució de contracte intel·ligent amb una transacció defectuosa o un moneder d'adreces defectuós. Però l’oportunitat ja no és, ja que l’error ara s’ha corregit.
Com es va desplegar el drama?
Una empresa fintech holandesa anomenada VI Company va identificar i va informar de la vulnerabilitat de Coinbase durant el desembre de l'any passat. L'intercanvi de criptomoneda més gran dels Estats Units va prendre mesures ràpidament, però es va trigar gairebé un mes a solucionar l'error a la part posterior de gener. (Vegeu també, Coinbase: què és i com l'utilitzeu?)
La VI Companyia va ser recompensada per l’intercanvi Coinbase amb un import de recompensa de 10.000 dòlars per la seva candidata notificació de l’emissió, i l’emissió es va publicar públicament.
Com va permetre l'error, el subministrament d'ETH il·limitat?
Ethereum utilitza contractes intel·ligents com a part integral de la seva xarxa. La vulnerabilitat existia durant la transferència de fons mitjançant contractes intel·ligents en el següent escenari.
Dit, un usuari utilitzava contractes intel·ligents per distribuir èter a un conjunt de carteres múltiples. Aquest exercici estàndard resultaria en múltiples transaccions a la xarxa Ethereum. Si una operació intermèdia falla, totes les altres transaccions anteriors també es revertiran a causa del mecanisme de treball dels contractes intel·ligents. (Consulteu també, contractes intel·ligents Ethereum vulnerables a les trastorns: 4 milions de dòlars en èter en risc.)
Tot i això, el problema es produeix al compte de Coinbase on no es revertiran aquestes transaccions. Això permetia a una persona afegir un nombre infinit d’èters al seu equilibri. Tot i que cercant l’adreça de la cartera de Coinbase revelarà que no està acreditat amb cap èter, el moneder de la persona Coinbase mostrarà les fitxes.
Essencialment, un usuari podria utilitzar un contracte intel·ligent per iniciar la transferència de fons que es divideix en centenars de transaccions. Si l'usuari estableix una transacció defectuosa al final, totes les anteriors es revertiran, acreditant la seva cartera amb la quantitat acumulada de fitxes.
HackerOne enumera els passos següents per VI Company per reproduir el problema:
- Configureu un contracte intel·ligent amb uns quants moneders Coinbase vàlids i un moneder defectuós final que sempre llanci una excepció en rebre fons de contracte intel·ligent. Afegirà la quantitat fixada d’èter als moneders de Coinbase. Atès que la transacció completa fallarà a l’última cartera, totes les transaccions anteriors es revertiran, però no revertiran en el compte Coinbase. La persona que executa aquest procediment ara pot treure efectiu o transferir els àrees desitjats a un altre moneder.
Tot i que encara no hi ha informacions sobre violacions o mal ús causats per aquest error, Coinbase ha confirmat la "pèrdua accidental". En una nota resumida, Coinbase menciona: "El problema es va solucionar canviant la lògica de gestió del contracte. L'anàlisi de la qüestió va indicar només una pèrdua accidental per a Coinbase i no intents d'explotació. ”(Vegeu també, es pot piratejar Bitcoin?)
