Ошибка в смарт-контрактах Coinbase позволяла получать бесконечный ETH
Coinbase является крупнейшей криптовалютной биржей в США. Компания также предоставляет сервис по открытию криптокошельков.
27 декабря 2017 года VI Company сообщила Coinbase о проблеме, связанной с эксплуатацией одного смарт-контракта. К данному контракту был привязан поврежденный криптовалютный кошелек.
Выявленная проблема предоставляла пользователям техническую возможность получать неограниченное количество криптовалюты эфириум. В своем сообщении бирже голландская компания указала: «Смарт-контракт мог быть использован для распределения эфириума по ряду криптокошельков. Это в свою очередь позволяло бы осуществлять манипуляции с остатком вашего счета, открытого на бирже Coinbase».
В сообщении VI Company подчеркивается: «Если одна из внутренних транзакций смарт-контракта неудачна, будет осуществлен реверс всех предыдущих транзакций. На платформе Coinbase реверс таких транзакций не осуществляется. В результате любой пользователь может добавлять любое количество эфириума на свой остаток счета».
21 марта Coinbase сообщила общественности, что наградила голландскую компанию баунти-вознаграждением в размере $10000 за выявление ею проблемы в смарт-контракте. Обнаруженная проблема позволяла пользователем украсть «столько эфириума, сколько они бы захотели».
В течение почти года биржа Coinbase продолжает испытывать технические трудности. В середине 2017 года на бирже наблюдался массовый наплыв новых пользователей. Технические мощности самой крупной биржи США оказались не готовы к такому взрывному притоку клиентов. В результате участились случаи сбоев системы, пропажи средств инвесторов, задержек в предоставлении услуг и т. д.
Coinbase многократно обещала повысить качество своей работы. Но реакция криптобиржи на выявленный баг, который технически мог бы выкачать миллиарды долларов в криптовалюте, весьма показательна. Coinbase решила проблему спустя только месяц после первого сообщения о ее обнаружении.
В комментарии к инциденту Coinbase сообщила:
– Анализ проблемы показал наличие только случайных и непредвиденных издержек для Coinbase; попыток эксплуатации не выявлено.
Аналогичные проблемы, например, произошли и с вебсайтом крупнейшего онлайн-гипермаркета Overstock.com. В результате ошибки сайта его пользователи могли осуществлять оплату покупок и получать компенсации в BTC или в BCH.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.