Možno ste zmeškali veľkú príležitosť stať sa milionárom éteru!
Hlavná chyba pod názvom „Manipulácia so zostatkom na účte Ethereum“ umožnila prístup k neobmedzenému množstvu éterov vo vašej peňaženke vykonaním série krokov zahŕňajúcich inteligentné vykonanie zmluvy s chybnou transakciou alebo chybnou adresovou peňaženkou. Ale príležitosť je preč, pretože chyba je teraz opravená.
Ako sa dráma rozvinula?
Holandská fínska spoločnosť s názvom VI Company identifikovala a nahlásila zraniteľnosť Coinbase v decembri minulého roka. Najväčšia výmena kryptomeny v USA okamžite podnikla kroky, ale opravu chyby do konca januára si vyžadovalo takmer mesiac. (Pozri tiež Coinbase: Čo to je a ako sa používa?)
Spoločnosť VI bola odmenená burzou Coinbase sumou vo výške 10 000 dolárov za jej úprimné informovanie o emisii a emisia bola zverejnená.
Ako chyba umožnila neobmedzené zásobovanie ETH?
Spoločnosť Ethereum využíva inteligentné zmluvy ako neoddeliteľnú súčasť svojej siete. Táto zraniteľnosť existovala počas prevodu prostriedkov prostredníctvom inteligentných zmlúv v nasledujúcom scenári.
Povedzme, že užívateľ použil inteligentné zmluvy na distribúciu éterov cez skupinu viacerých peňaženiek. Výsledkom tohto štandardného cvičenia by bolo viac transakcií v sieti Ethereum. Ak jedna takáto medziľahlá transakcia zlyhá, všetky ostatné transakcie pred ňou sa zrušia aj z dôvodu fungovania mechanizmu inteligentných zmlúv. (Pozri tiež zraniteľné zmluvy spoločnosti Ethereum Smart pre hackerov: 4 milióny dolárov v éteri v ohrození.)
Problém sa však vyskytuje na účte Coinbase, kde sa tieto transakcie nezrušia. To umožnilo osobe pridať k svojej rovnováhe nekonečný počet éterov. Hoci prezretie adresy peňaženky Coinbase odhalí, že jej nie sú pripísané žiadne étery, peňaženka Coinbase osoby ukáže tokeny.
V zásade by užívateľ mohol použiť inteligentnú zmluvu na iniciovanie prevodu prostriedkov, ktorý je rozdelený na stovky transakcií. Ak užívateľ úmyselne nastaví chybnú transakciu na konci, všetky predchádzajúce sa obrátia a pripíšu jej peňaženku kumulatívnym počtom tokenov.
HackerOne uvádza nasledujúce kroky spoločnosti VI na reprodukciu problému:
- Vytvorte inteligentnú zmluvu s niekoľkými platnými peňaženkami Coinbase a jednou konečnou chybnou peňaženkou, ktoré pri prijímaní finančných prostriedkov vždy vyhodia inteligentnú zmluvuPrevedte príslušné prostriedky na inteligentnú zmluvuPo opustení inteligentnej zmluvnej peňaženky začnite s vykonávaním inteligentnej zmluvy. Do peňaženky Coinbase pridá nastavené množstvo éteru. Keďže úplná transakcia na poslednej peňaženke zlyhá, všetky predchádzajúce transakcie sa obrátia, ale na účte Coinbase sa nevrátia. Osoba vykonávajúca tento postup môže teraz vykonať hotovosť alebo previesť požadované étery na inú peňaženku.
Aj keď zatiaľ neexistujú žiadne správy o veľkých priestupkoch alebo zneužití v dôsledku tejto chyby, Coinbase potvrdil „náhodnú stratu“. V súhrnnej poznámke Coinbase uvádza: „Problém bol vyriešený zmenou logiky spracovania zmluvy. Analýza problému naznačila iba náhodnú stratu Coinbase a žiadne pokusy o vykorisťovanie. “(Pozri tiež: Môže sa bitcoin hackovať?)
![Chyba v ethereum, ktorá vás mohla obohatiť! Chyba v ethereum, ktorá vás mohla obohatiť!](https://img.icotokenfund.com/img/company-news/757/ethereum-bug-that-could-have-made-you-rich.png)