Ошибка в коде Coinbase позволила пользователям бесплатно получить ETH

Крупнейшая криптовалютная биржа США, Coinbase, в феврале передала Налоговому управлению США данные о 13 тысячах пользователей. Регулятор получил имена, даты рождения и историю транзакций клиентов платформы в рамках расследования дела о неуплате налогов. Сейчас биржа оказалась в центре нового скандала — в смарт-контрактах обнаружена уязвимость, которая позволяла пользователям зачислять на свой баланс неограниченное количество токенов Ethereum.

Криптовалюта без вложений

Уязвимость обнаружили сотрудники голландской финтех-компании VI Company. По их словам, манипулировать личным балансом можно с помощью смарт-контракта для передачи Ethereum на несколько кошельков.

Если одна из внутренних транзакций в смарт-контракте не проходит, предшествующие ей транзакции отменяются. Но эти транзакции не отменяются для Coinbase, а значит кто-то может зачислить на свой баланс сколько угодно Ethereum. После такой транзакции по адресу криптокошелька Coinbase средства не видны, но они отображаются в самом кошельке.

Как отмечает The Next Web, компания передала Coinbase информацию об ошибке еще в декабре 2017 года. Проблема была устранена лишь спустя месяц, сотрудники VI Company получили 10 тысяч долларов в качестве вознаграждения.

Подписывайтесь на наш канал в Телеграме. Читатели зарабатывают на Ethereum не меньше хакеров.