Anda mungkin terlepas peluang besar untuk menjadi jutawan Ethereum!
Satu kesalahan utama yang difailkan di bawah tajuk "manipulasi baki akaun Ethereum, " dibenarkan untuk mengakses bekalan etika tanpa had di dompet anda dengan mengikuti satu siri langkah yang melibatkan pelaksanaan kontrak pintar dengan transaksi yang rosak atau dompet alamat yang rosak. Tetapi peluang hilang, kerana pepijat kini telah ditetapkan.
Bagaimana Drama Membentangkan?
Firma fintech Belanda yang dipanggil VI Syarikat mengenal pasti dan melaporkan kelemahan kepada Coinbase pada bulan Disember tahun lepas. Pertukaran cryptocurrency terbesar AS segera mengambil tindakan, tetapi ia mengambil hampir sebulan untuk membetulkan pepijat pada bulan Januari. (Lihat juga, Coinbase: Apa itu dan Bagaimana Anda Menggunakannya?)
Syarikat VI telah diberi ganjaran oleh pertukaran Coinbase dengan sejumlah $ 10, 000 untuk laporan terang mengenai isu itu, dan isu itu didedahkan secara terbuka.
Bagaimanakah Bug Membenarkan Bekalan ETH tanpa had?
Ethereum menggunakan kontrak pintar sebagai sebahagian daripada rangkaiannya. Kerentanan wujud semasa pemindahan dana menerusi kontrak pintar dalam senario berikut.
Katakanlah, pengguna menggunakan kontrak bijak untuk mengedarkan eter di atas satu set dompet berganda. Latihan standard ini akan menghasilkan banyak transaksi pada rangkaian Ethereum. Jika satu transaksi perantaraan gagal, semua urus niaga lain sebelum itu juga akan diterbalikkan kerana mekanisme kerja kontrak cerdas. (Lihat juga, Kontrak Pintar Ethereum Kerentanan kepada Hacks: $ 4 Juta dalam Ether pada Risiko.)
Walau bagaimanapun, masalah berlaku pada akaun Coinbase di mana urus niaga ini tidak akan dibalikkan. Itu membenarkan seseorang untuk menambahkan bilangan etika yang tak terhingga kepada baki mereka. Walaupun mencari alamat dompet Coinbase akan mendedahkan bahawa ia tidak dikreditkan dengan etos apa-apa, dompet Coinbase orang itu akan menunjukkan tanda-tanda.
Pada asasnya, pengguna boleh menggunakan kontrak pintar untuk memulakan pemindahan dana yang berpecah beratus-ratus transaksi. Jika pengguna sengaja membuat transaksi yang rosak pada akhirnya, semua yang terdahulu akan dibalikkan, mengkreditkan dompetnya dengan jumlah token kumulatif.
HackerOne menyenaraikan langkah-langkah berikut oleh Syarikat VI untuk mengeluarkan semula masalah:
- Sediakan kontrak pintar dengan beberapa dompet Coinbase yang sah dan satu dompet rosak akhir yang selalu membuang pengecualian apabila menerima dana kontrak pintarTransfer dana yang sesuai untuk kontrak pintarWalaupun meninggalkan dompet kontrak pintar, mula melaksanakan kontrak pintar. Ia akan menambah jumlah set eter ke dompet Coinbase. Oleh kerana urus niaga lengkap akan gagal di dompet terakhir, semua urus niaga sebelum ini akan berbalik, tetapi mereka tidak akan berbalik ke akaun Coinbase. Orang yang melaksanakan prosedur ini kini boleh mengeluarkan tunai, atau memindahkan eter yang diinginkan ke dompet lain
Walaupun belum ada laporan mengenai sebarang pelanggaran atau penyalahgunaan yang besar disebabkan oleh bug ini, Coinbase telah mengesahkan "kehilangan sengaja". Dalam nota ringkasan, Coinbase menyebut, "Isu ini ditetapkan dengan menukar logik pengendalian kontrak. Analisis isu ini hanya menunjukkan kerugian secara tidak sengaja untuk Coinbase, dan tiada percubaan eksploitasi. "(Lihat juga, Bolehkah Bitcoin Be hacked?)
