Lehet, hogy elszalasztott egy nagyszerű lehetőséget, hogy Ethereum milliomos lehessen!
Az „Ethereum számlaegyenleg-manipuláció” cím alatt bejelentett jelentős hiba lehetővé tette a korlátlan számú éterkészlet elérését a pénztárcájában, lépések sorozatának követésével, ideértve az intelligens szerződés végrehajtását egy hibás tranzakcióval vagy egy hibás címtárca segítségével. De a lehetőség elmúlt, mivel a hiba javításra került.
Hogyan bontakozott ki a dráma?
A VI Company nevű holland fintech cég tavaly decemberben azonosította és jelentette a Coinbase sérülékenységét. Az Egyesült Államok legnagyobb kriptovaluták cseréje haladéktalanul megtette a lépéseket, de majdnem egy hónap telt el, hogy január későbbi részében javítsák meg a hibát. (Lásd még: Coinbase: Mi ez és hogyan használja?)
A VI társaságot a Coinbase tőzsde 10 000 dollár haszonösszeggel jutalmazta a kibocsátás őszinte bejelentéséért, és a kibocsátást nyilvánosan közzétették.
Hogyan tette lehetővé a hiba a korlátlan ETH-ellátást?
Az Ethereum az intelligens szerződéseket hálózatának szerves részeként használja. A sebezhetőség a következő forgatókönyv szerint intelligens szerződések útján történő pénzátutalások során fennállt.
Mondjuk, hogy a felhasználó intelligens szerződésekkel étereket osztott el több pénztárca halmazán. Ez a szokásos gyakorlat több tranzakciót eredményezne az Ethereum hálózaton. Ha az egyik ilyen közbenső tranzakció kudarcot vall, akkor az azt megelőző összes többi tranzakció az intelligens szerződések működési mechanizmusa miatt is megfordul. (Lásd még a Hacks számára sebezhető Ethereum Smart szerződéseket: 4 millió dolláros éter veszélyben.)
A probléma azonban a Coinbase-fiókban merül fel, ahol ezeket a tranzakciókat nem lehet megfordítani. Ez lehetővé tette, hogy egy személy végtelen számú étert adjon mérlegéhez. Noha a Coinbase pénztárca címének felkutatása során kiderül, hogy nincs benne éter, a Coinbase pénztárca megmutatja a tokeneket.
Alapvetõen a felhasználó intelligens szerzõdéssel kezdeményezhet olyan pénzátutalást, amely több száz tranzakcióra oszlik meg. Ha a felhasználó szándékosan állítja be a hibás tranzakciót a végén, akkor az összes korábbi megfordul, és pénztárcáját jóváírja a tokenek halmozott összegével.
A HackerOne a VI Company következő lépéseit sorolja fel a probléma reprodukálására:
- Hozzon létre egy intelligens szerződést néhány érvényes Coinbase pénztárcával és egy végleges hibás pénztárcával, amelyek mindig kivételt jelentenek, ha pénzeszközöket kapnak intelligens szerződéshez.A megfelelő pénzeszközöket utalja át az intelligens szerződésreHa nem hagyja el az intelligens szerződés pénztárcáját, kezdje el végrehajtani az intelligens szerződést. Ez hozzáadja a beállított étermennyiséget a Coinbase pénztárcákhoz. Mivel a teljes tranzakció az utolsó pénztárcában kudarcot vall, az összes korábbi tranzakció visszafordul, de a Coinbase számlán nem fordul vissza. Az ezt az eljárást végrehajtó személy most készpénzt fizethet, vagy a kívánt étereket átviheti más pénztárcába.
Noha még nem érkezett bejelentés a hiba miatt bekövetkezett súlyos jogsértésekről vagy visszaélésekről, a Coinbase megerősítette a „véletlen veszteséget”. Az összefoglaló megjegyzésben a Coinbase megemlíti: „A problémát a szerződéskezelési logika megváltoztatásával oldották meg. A probléma elemzése csak a Coinbase véletlen veszteségét jelentette, és kizsákmányolási kísérleteket nem tett meg. ”(Lásd még: Fel lehet-e csapkodni a Bitcoinba?)
