Lỗ hổng Coinbase cho phép tài khoản Ethereum với số dư không giới hạn

Thảo luận trong 'Tin công nghệ' bắt đầu bởi Cờ ríp tô cơ rừn si, 22/3/18. Trả lời: 0 Xem: 1,033.

  1. Cờ ríp tô cơ rừn si
    Vào ngày 21 tháng 3, sàn giao dịch Coinbase ở San Francisco công khai tiết lộ một trục trặc với số dư tài khoản ethereum qua đó nó cho phép người dùng thao tác số dư tài khoản của họ. Các nhà nghiên cứu nhận thấy rằng, bằng cách sử dụng hợp đồng thông minh, một người có thể thêm ethereum vào tài khoản của họ với số lượng tuỳ thích.

    coinbase.jpg
    Thao tác hợp đồng thông minh cho phép số dư Ethereum không giới hạn trên Coinbase
    Các nghiên cứu gần đây đã tìm thấy một lỗ hổng trong nền tảng Coinbase cho phép người dùng thêm nhiều ether vào tài khoản của họ bằng cách sử dụng một hợp đồng thông minh. Lỗi đã được tiết lộ với công chúng vào ngày 21 tháng 3 nhưng vấn đề đã tồn tại từ tháng 12 năm 2017. Coinbase đã khen thưởng công ty của nhà phân tích nghiên cứu người Hà Lan, Vicompany với phần thưởng 10.000 USD sau khi phát hiện ra lỗi này.

    "Các nhà nghiên cứu nhận thấy một vấn đề với mã ETH của chúng tôi khi nhận được từ một hợp đồng. Điều này cho phép gửi ETH tới Coinbase được ghi có ngay cả khi việc thực hiện hợp đồng không thành công" sàn giao dịch có trụ sở tại San Francisco giải thích. Vấn đề được khắc phục bằng cách thay đổi logic xử lý hợp đồng - qua phân tích vấn đề đã chỉ cho thấy sự mất mát ngẫu nhiên của Coinbase và họ chưa bị khai thác lỗ hổng này.

    Không chỉ các sàn giao dịch bị lỗi này

    Theo Vicompany, một nhân tố độc hại có thể vận dụng và thay đổi số dư tài khoản ether bằng cách sử dụng một hợp đồng thông minh để phân phối ether qua một bộ ví tiền điện tử. Vicompany giải thích rằng nếu một trong những giao dịch nội bộ thất bại tất cả các giao dịch trước đó sẽ bị đảo ngược. Tuy nhiên, trên giao diện Coinbase, các giao dịch đã không được đảo. Nhà nghiên cứu bên thứ ba tuyên bố:

    Coinbase không phải là sàn giao dịch duy nhất mà đã bị trục trặc khi cho phép mọi người tác động thay đổi số dư. Tháng hai vừa qua, một sàn giao dịch của Nhật Bản Zaif đã có một lỗi cho phép người dùng mua BTC với giá không đô la. Một tháng trước khi sự cố của Zaif sảy ra, công ty Overstock cũng gặp một trục trặc với các hàm truy nhập API cho phép người sử dụng thanh toán hàng hoá bằng BCH cho một sản phẩm niêm yết bằng BTC.

    Theo: bitcoin.com
     

Chia sẻ trang này lên mạng xã hội:

Đang tải...