Согласно сообщению, опубликованному сегодня, главный поставщик криптовалютных кошельков и криптовалютная биржа США Coinbase наградила голландскую компанию суммой в 10 000 долларов, после того как последняя обнаружила, что сбой с использованием смарт-контрактов в системе Coinbase позволяет пользователям выводить «любое количество» Ethereum (ETH) с чужих кошельков.
Проблема, о которой компания VI сообщила Coinbase 27 декабря прошлого года, касалась использования смарт-контракта, в котором использовался ошибочный кошелек.
Пользователи технически могли выводить неограниченное количество ETH. «Используя смарт-контракт для распространения эфира по набору кошельков, вы можете манипулировать балансом аккаунта вашей учетной записи Coinbase», — говорится в отчете компании VI:
«Если одна из внутренних транзакций в смарт-контракте не будет выполнена, все предыдущие транзакции будут отменены. Но на Coinbase эти транзакции не будут отменены, что означает, что кто-то может добавить столько ETH на свой баланс, сколько захочет ».
Coinbase сталкивается с постоянными техническими трудностями уже почти год. После массового притока новых пользователей в середине 2017 года были расширены возможности площадки, что привело к задержкам и отсутствию средств, сбоям в работе системы и другим проблемам.
Несмотря на обещания повысить производительность, реакция на ошибку, которая может спровоцировать хищение миллиардов долларов в криптовалюте, Coinbase отреагировал на проблему только через месяц после первоначального обнаружения 26 января.