Možná jste zmeškali skvělou příležitost stát se milionářem Ethereum!
Hlavní chyba pod názvem „Manipulace se zůstatkem účtu Ethereum“ umožnila přístup k neomezenému množství etherů ve vaší peněžence provedením řady kroků zahrnujících inteligentní provedení smlouvy s chybnou transakcí nebo chybnou adresovou peněženkou. Ale příležitost je pryč, protože chyba je nyní opravena.
Jak se drama rozvinula?
Nizozemská finská firma s názvem VI Company identifikovala a nahlásila zranitelnost vůči Coinbase v prosinci loňského roku. Největší kryptoměnná výměna USA okamžitě podnikla kroky, ale trvalo to téměř měsíc, než byla chyba opravena do konce ledna. (Viz také Coinbase: Co to je a jak se používá?)
Společnost VI byla odměněna burzou Coinbase částkou 10 000 USD za své upřímné hlášení o emisi a záležitost byla zveřejněna.
Jak chyba umožnila neomezené zásobování ETH?
Společnost Ethereum používá inteligentní smlouvy jako nedílnou součást své sítě. Tato zranitelnost existovala během převodu prostředků prostřednictvím inteligentních smluv v následujícím scénáři.
Řekněme, že uživatel používal inteligentní smlouvy k distribuci etherů přes sadu několika peněženek. Toto standardní provedení by mělo za následek více transakcí v síti Ethereum. Pokud jedna taková mezilehlá transakce selže, budou všechny ostatní transakce před ní stornovány také kvůli pracovnímu mechanismu inteligentních smluv. (Viz také, Ethereum Smart Contracts zranitelné pro hackery: 4 miliony dolarů v Ether at Risk.)
K problému však dochází na účtu Coinbase, kde tyto transakce nebudou stornovány. To umožnilo člověku přidat k rovnováze nekonečný počet etherů. Přestože při vyhledávání adresy peněženky Coinbase se ukáže, že není připisována žádným etherům, peněženka Coinbase dané osoby zobrazí žetony.
V zásadě by uživatel mohl použít inteligentní smlouvu k zahájení převodu prostředků, který je rozdělen na stovky transakcí. Pokud uživatel úmyslně nastaví vadnou transakci na konci, budou všechny předchozí transakce obráceny a připočítají jeho peněženku kumulativním množstvím žetonů.
HackerOne uvádí následující kroky společnosti VI k reprodukci problému:
- Připravte si inteligentní smlouvu s několika platnými peněženkami Coinbase a jednou konečnou vadnou peněženkou, které vždy vyvolávají výjimku, když obdržíte prostředky inteligentní smlouvaPřeneste příslušné prostředky na inteligentní smlouvu. Bez odchodu z peněženky inteligentní smlouvy začněte provádět inteligentní smlouvu. Do peněženek Coinbase přidá nastavené množství etheru. Protože úplná transakce na poslední peněžence selže, všechny předchozí transakce se obrátí, ale na účtu Coinbase se nevrátí. Osoba provádějící tento postup může nyní vydělat peníze nebo převést požadované ethery do jiné peněženky.
Přestože zatím neexistují žádné zprávy o závažných porušeních nebo zneužití v důsledku této chyby, Coinbase potvrdil „náhodnou ztrátu“. V souhrnné poznámce Coinbase uvádí: „Problém byl vyřešen změnou logiky zpracování smluv. Analýza problému ukázala pouze náhodnou ztrátu Coinbase a žádné pokusy o vykořisťování. “(Viz také, Lze bitcoiny napadnout?)
