Можда сте пропустили одличну прилику да постанете Етхереум милионер!
Велика грешка, поднесена под насловом „Манипулација стања Етхереум рачуна“, омогућила је приступ неограниченом броју етера у вашем новчанику, пратећи низ корака који укључују паметно извршење уговора са неисправном трансакцијом или неисправним адресним новчаником. Али прилика је нестала, јер је грешка сада исправљена.
Како се одвијала драма?
Холандска фирма финтецх названа ВИ Цомпани идентификовала је и пријавила рањивост на Цоинбасе током децембра прошле године. Највећа америчка размјена криптовалута одмах је подузела акцију, али било је потребно скоро мјесец дана да се ријеши погрешка до краја јануара. (Погледајте такође, Цоинбасе: шта је то и како то користите?)
ВИ компанију је Цоинбасе размена наградила новчаним износом од 10 000 УСД за отворено извештавање о издању, а издање је јавно објављено.
Како је буг дозволио неограничено снабдевање ЕТХ-ом?
Етхереум користи паметне уговоре као саставни дио своје мреже. Рањивост је постојала током преноса средстава путем паметних уговора по следећем сценарију.
Рецимо, корисник је користио паметне уговоре за дистрибуцију етера преко скупа више новчаника. Ова стандардна вежба резултирала би с више трансакција на мрежи Етхереум. Ако једна таква посредничка трансакција пропадне, све остале трансакције пре ње ће такође бити укинуте због механизма рада паметних уговора. (Погледајте такође, Етхереум паметни уговори рањиви на хакове: 4 милиона долара етера са ризиком.)
Међутим, проблем се јавља на Цоинбасе рачуну где те трансакције неће бити враћене. То је омогућило човеку да дода бесконачан број етера у свој баланс. Иако ће се претраживањем адресе новчаника Цоинбасе открити да он није приписан ниједном етру, Цоинбасе новчаник особе показат ће знакове.
У основи, корисник би могао користити паметни уговор да покрене трансфер средстава који је подељен на стотине трансакција. Ако корисник намерно постави неисправну трансакцију на крају, све раније ће се преокренути, приписујући му новчаник кумулативним износом токена.
ХацкерОне наводи следеће кораке компаније ВИ за репродукцију проблема:
- Успоставите паметни уговор с неколико важећих новчаника Цоинбасе и једним коначним неисправним новчаником који увек изузећу приликом примања средстава паметним уговором. Пренесите одговарајућа средства на паметни уговор. Без напуштања новчаника паметног уговора почните са извршавањем паметног уговора. То ће додати постављену количину етера у новчанике Цоинбасе. Будући да комплетна трансакција неће успети на последњем новчанику, све претходне трансакције ће се поништити, али неће се поништити на Цоинбасе рачуну. Особа која извршава овај поступак сада може уновчити или пренети жељене етере у други новчаник
Иако још нема извештаја о великим кршењима или злоупотребама због ове грешке, Цоинбасе је потврдио „случајни губитак“. У резимеу белешке Цоинбасе спомиње: „Проблем је решен променом логике руковања уговором. Анализа издања указала је на само случајни губитак за Цоинбасе, и без покушаја експлоатације. "(Погледајте такође, Може ли се битцоин хаковати?)
