Gracias a un error en Coinbase a los usuarios se les permite obtener cantidad ilimitada de ETH

22 de marzo de 2018

Tal vez, te perdiste la oportunidad de convertirte en un millonario cripto, pero los errores te pueden dar esa oportunidad.

Se encontró un error en un popular intercambio de criptomonedas Coinbase. Este error estaba en el entorno de los contratos inteligentes de Ethereum, y les permitió a los usuarios agregarse una cantidad casi ilimitada de ETH.

Esta vulnerabilidad fue descubierta por una compañía financiera holandesa llamada VI Company. La compañía ha informado sobre el error en diciembre del año pasado.

El intercambio tardó un mes en solucionar el problema. La empresa VI finalmente fue recompensada por Coinbase con $ 10000.

Los investigadores de HackerOne escribieron en su informe:

"Al usar un contrato inteligente para distribuir [ETH] en un conjunto de billeteras, puede manipular el saldo de la cuenta de Coinbase".

La compañía VI explicó el error:

"Si una transacción de billeteras en el contrato inteligente falla, todas las transacciones anteriores se revertirán. Pero en Coinbase estas transacciones no se revertirán, lo que significa que una persona podría agregar tanto Ethereum a su saldo como lo desee".

En febrero, un error similar se encontró en un intercambio japonés Zaif. Permitió a los usuarios comprar criptomonedas de forma gratuita.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?