Greška na Coinbase-u omogućila korisnicima da ukradu neograničenu količinu ETH-a

Glavni američki provajder kripto novčanika i menjačnica, Coinbase, dao je holandskoj kompaniji nagradu od 10.000 dolara nakon što je otkrila grešku u pametnom ugovoru koja korisnicima omogućava da kradu "koliko god žele" u itirijumu (ETH), prema izveštaju objavljenom 21. marta.

Problem, koji je VI kompanija prijavila Coinbase-u 27. decembra prošle godine, je nastao oko zloupotrebe pametnog ugovora koji je uključivao neispravan novčanik.

Korisnici su tehnički mogli da se kreditiraju neograničenim ETH resursima. "Korišćenjem pametnog ugovora za distribuciju itera preko setova novčanika možete manipulisati bilansom na vašem Coinbase računu", opisala je VI kompanija u izveštaju, nastavljajući:

"Ako se jedna od internih transakcija u pametnom ugovoru ne izvrši, sve transakcije pre toga će biti preokrenute. Ali na Coinbase-u ove transakcije neće biti preokrenute, što znači da bi neko mogao sebi da doda koliko god hoće itera."

Coinbase se suočava sa stalnim tehničkim poteškoćama skoro godinu dana. S obzirom na masovni priliv novih korisnika sredinom 2017. godine, mogućnosti najveće američke menjačnice i provajdera novčanika su smanjene, što dovodi do odloženih i nestalih sredstava, prekida sistema i drugih problema.

Uprkos obećanjima da će poboljšati performanse, reakcija na grešku koja bi tehnički mogla iscediti milijarde dolara u kriptovaluti dovoljno govori; Coinbase je popravio kvar mesec dana nakon prvobitnog izveštaja 26. januara.

"Analiza problema pokazala je samo slučajan gubitak za Coinbase, ali ne i pokušaje zloupotrebe", navodi se dalje u komentaru.

Propusti ove vrste ranije su pogodili velike kompanije koje su imale vezu sa kriptovalutama. U januaru je Cointelegraph izveštavao o greški na veb stranici Overstock.com, koja je korisnicima omogućila da plate i zahtevaju povraćaj u bitkoinu (BTC) ili bitkoin kešu (BCH), što je rezultiralo ogromnim uštedama ili ogromnim profitima. Overstock koristi Coinbase-ov API za integraciju trgovaca.


 

Pripremio: Aleksandar Bondžulić