Morda ste izpustili odlično priložnost, da postanete milijonar Ethereum!
Večji hrošč, pod naslovom "manipulacija stanja na računu Ethereum", je omogočil dostop do neomejene zaloge eterjev v vaši denarnici, tako da je sledil niz korakov, ki vključujejo pametno izvedbo pogodbe z napačno transakcijo ali napačno naslovno denarnico. A priložnosti ni več, saj je napaka zdaj odpravljena.
Kako se je drama odvila?
Nizozemska firma fintech z imenom VI Company je decembra lani ugotovila in poročala o ranljivosti družbe Coinbase. Največja ameriška borza kripto valut je takoj ukrepala, vendar je trajalo skoraj mesec dni, da je napako odpravil do konca januarja. (Glej tudi Coinbase: Kaj je to in kako ga uporabljate?)
VI Company je borza Coinbase nagradila z denarnim zneskom v višini 10 000 USD za odkrito poročanje o izdaji in izdaja je bila javno razkrita.
Kako je napaka dovolila neomejeno dobavo ETH?
Ethereum uporablja pametne pogodbe kot sestavni del svoje mreže. Ranljivost je obstajala med prenosom sredstev prek pametnih pogodb v naslednjem scenariju.
Recimo, uporabnik je uporabljal pametne pogodbe za distribucijo etrov po množici več denarnic. Ta standardna vaja bi povzročila več transakcij v omrežju Ethereum. Če ena taka vmesna transakcija ne uspe, bodo vse druge transakcije pred njo prav tako razveljavljene zaradi delovnega mehanizma pametnih pogodb. (Glej tudi, Ethereum pametne pogodbe, ranljive za heksje: 4 milijone dolarjev v eteru s tveganjem.)
Težava pa se pojavi na računu Coinbase, kjer teh transakcij ne bo mogoče razveljaviti. To je omogočilo človeku, da v svoje ravnovesje doda neskončno število etrov. Čeprav se z iskanjem naslova denarnice Coinbase razkrije, da ni pripisan nobenim etrom, bo denarnica Coinbase osebe pokazala znake.
Uporabnik lahko v bistvu uporabi pametno pogodbo za začetek prenosa sredstev, ki je razdeljen na več sto transakcij. Če uporabnik na koncu namerno nastavi napačno transakcijo, se bodo vse prejšnje razveljavile, pri čemer mu bo denarnico pripisal kumulativni znesek žetonov.
HackerOne navaja naslednje korake podjetja VI Company za ponovitev težave:
- Vzpostavite pametno pogodbo z nekaj veljavnimi denarnicami Coinbase in eno končno napačno denarnico, ki vedno vržejo izjemo, ko prejmete sredstva pametna pogodba. Prenesite ustrezna sredstva na pametno pogodbo. Ne da bi zapustili pametno pogodbeno denarnico, začnite izvajati pametno pogodbo. Dodala bo nastavljeno količino etra denarnicam Coinbase. Ker celotna transakcija ne bo uspela pri zadnji denarnici, bodo vse predhodne transakcije razveljavljene, vendar ne bodo stornirane na računu Coinbase. Oseba, ki izvaja ta postopek, lahko zdaj unovči ali prenese želene etre v drugo denarnico
Čeprav še ni poročil o večjih kršitvah ali zlorabah zaradi te napake, je Coinbase potrdil "naključno izgubo". V povzetku opombe Coinbase omenja: „Težavo smo odpravili s spremembo logike ravnanja s pogodbami. Analiza izdaje je pokazala le naključno izgubo za Coinbase in nobenih poskusov izkoriščanja. "(Glej tudi, Ali lahko Bitcoin Hacked?)
