В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-компании VI Company.
Как пояснили аналитики компании, манипулировать балансом учетной записи можно, используя смарт-контракт для передачи Ethereum на несколько кошельков.
Как стало известно, информация была передана в Coinbase еще в декабре 2017 года. Биржа смогла устранить баг в январе и выплатила награду за ее обнаружение в размере $10 тысяч.
Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах. А в феврале стало известно, что из почти миллиона смарт-контрактов Ethereum в 34200 обнаружены критические уязвимости.
Как пояснили аналитики компании, манипулировать балансом учетной записи можно, используя смарт-контракт для передачи Ethereum на несколько кошельков.
— пояснили в VI Company.
Как стало известно, информация была передана в Coinbase еще в декабре 2017 года. Биржа смогла устранить баг в январе и выплатила награду за ее обнаружение в размере $10 тысяч.
Напомним, что на днях разработчики Coinbase исправили ошибку в системе платежного шлюза, из-за которой пользователи потеряли свои средства в биткоинах. А в феврале стало известно, что из почти миллиона смарт-контрактов Ethereum в 34200 обнаружены критические уязвимости.
