Μπορεί να έχετε χάσει μια μεγάλη ευκαιρία να γίνει εκατομμυριούχος Ethereum!
Ένα σημαντικό σφάλμα, που κατατέθηκε κάτω από τον τίτλο "Επεξεργασία ισορροπίας λογαριασμού Ethereum", επέτρεψε την πρόσβαση σε απεριόριστη προσφορά αιθέρων στο πορτοφόλι σας, ακολουθώντας μια σειρά βημάτων που περιλαμβάνουν μια έξυπνη εκτέλεση σύμβασης με μια ελαττωματική συναλλαγή ή ένα ελαττωματικό πορτοφόλι διεύθυνσης. Αλλά η ευκαιρία έχει φύγει, καθώς το bug έχει σταθεροποιηθεί.
Πώς ξεκίνησε η Δράμα;
Μια ολλανδική εταιρεία fintech που ονομάζεται VI Company εντόπισε και ανέφερε την ευπάθεια στο Coinbase κατά τον Δεκέμβριο του περασμένου έτους. Η μεγαλύτερη ανταλλαγή κρυπτοσυχνότητας των ΗΠΑ έλαβε άμεσα μέτρα, αλλά χρειάστηκε σχεδόν ένα μήνα για να διορθώσει το σφάλμα από το τέλος του Ιανουαρίου. (Δείτε επίσης Coinbase: Τι είναι αυτό και πώς το χρησιμοποιείτε;)
Η Εταιρεία VI ανταμείφθηκε από την ανταλλαγή Coinbase με το ποσό των 10.000 δολαρίων για την απροσδόκητη αναφορά της έκδοσης και το θέμα δημοσιοποιήθηκε.
Πώς το Bug Allow Απεριόριστο ETH Supply;
Η Ethereum χρησιμοποιεί έξυπνες συμβάσεις ως αναπόσπαστο μέρος του δικτύου της. Η ευπάθεια υπήρχε κατά τη μεταφορά κεφαλαίων μέσω έξυπνων συμβάσεων στο ακόλουθο σενάριο.
Πέστε, ένας χρήστης χρησιμοποίησε έξυπνες συμβάσεις για τη διανομή αιθέρων σε ένα σύνολο πολλαπλών πορτοφολιών. Αυτή η τυπική άσκηση θα έχει ως αποτέλεσμα πολλαπλές συναλλαγές στο δίκτυο Ethereum. Σε περίπτωση αποτυχίας μιας τέτοιας ενδιάμεσης συναλλαγής, όλες οι άλλες συναλλαγές πριν από αυτήν θα αντιστραφούν εξαιτίας του μηχανισμού λειτουργίας των ευφυών συμβάσεων. (Δείτε επίσης, Έξυπνα συμβόλαια Ethereum ευάλωτα στις αδράνειες: $ 4 εκατομμύρια σε κίνδυνο αιθέρα.)
Ωστόσο, το πρόβλημα παρουσιάζεται στο λογαριασμό Coinbase όπου αυτές οι συναλλαγές δεν θα αντιστραφούν. Αυτό επέτρεψε σε ένα άτομο να προσθέσει άπειρο αριθμό αιθέρων στην ισορροπία τους. Αν και κοιτώντας ψηλά τη διεύθυνση του πορτοφολιού Coinbase θα αποκαλύψει ότι δεν πιστώνεται με κανέναν αιθέρα, το πορτοφόλι Coinbase του ατόμου θα δείξει τα μάρκες.
Ουσιαστικά, ένας χρήστης θα μπορούσε να χρησιμοποιήσει μια έξυπνη σύμβαση για να ξεκινήσει τη μεταφορά κεφαλαίων που χωρίζεται σε εκατοντάδες συναλλαγές. Εάν ο χρήστης θέσει εσκεμμένα μια ελαττωματική συναλλαγή στο τέλος, όλοι οι προηγούμενοι θα αντιστραφούν, πιστώνοντας το πορτοφόλι του με το σωρευτικό ποσό των μαρκών.
Το HackerOne αναφέρει τα ακόλουθα βήματα από τη VI Εταιρεία για την αναπαραγωγή του προβλήματος:
- Δημιουργήστε ένα έξυπνο συμβόλαιο με λίγα έγκυρα πορτοφόλια Coinbase και ένα τελικό ελαττωματικό πορτοφόλι που πάντα ρίχνει την εξαίρεση όταν λαμβάνετε κεφάλαια έξυπνης σύμβασης Μεταφέρετε τα κατάλληλα κεφάλαια στο έξυπνο συμβόλαιοΕάν αφήσετε το έξυπνο πορτοφόλι σύμβασης, ξεκινήστε να εκτελείτε το έξυπνο συμβόλαιο. Θα προσθέσει την καθορισμένη ποσότητα αιθέρα στα πορτοφόλια Coinbase. Δεδομένου ότι η πλήρης συναλλαγή θα αποτύχει στο τελευταίο πορτοφόλι, όλες οι προηγούμενες συναλλαγές θα αντιστραφούν, αλλά δεν θα αντιστραφούν στο λογαριασμό Coinbase. Το άτομο που εκτελεί αυτή τη διαδικασία μπορεί τώρα να εξαργυρώσει ή να μεταφέρει τους επιθυμητούς αιθέρες σε άλλο πορτοφόλι
Παρόλο που δεν υπάρχουν ακόμη αναφορές για τυχόν μεγάλες παραβιάσεις ή κακή χρήση λόγω αυτού του σφάλματος, η Coinbase επιβεβαίωσε την "τυχαία απώλεια". Σε μια συνοπτική σημείωση, η Coinbase αναφέρει: "Το ζήτημα καθορίστηκε με την αλλαγή της λογικής διαχείρισης των συμβάσεων. Η ανάλυση του θέματος υποδεικνύει μόνο τυχαία απώλεια για το Coinbase και καμία προσπάθεια εκμετάλλευσης. »(Δείτε, επίσης, Μπορεί Bitcoin Be Hacked;)
