حفره امنیتی CoinBase در قراردادهای هوشمند اتریوم: فرصتی که میتوانست شما را مالتی میلیاردر کند!
گزارشهای جدید حکایت از آن دارند که وجود یک مشکل نرمافزاری سطح بالا در پلتفرم محبوب Coinbase این فرصت را هرچند به طور محدود در اختیار کاربران قرار داده تا بتوانند مقادیر نامحدود از ارز دیجیتالی اتریوم را به کیف پول دیجیتالی خود انتقال دهند.
به گزارش پایگاه خبری ربیع،گزارشهای جدید حکایت از آن دارند که وجود یک مشکل نرمافزاری سطح بالا در پلتفرم محبوب Coinbase این فرصت را هرچند به طور محدود در اختیار کاربران قرار داده تا بتوانند مقادیر نامحدود از ارز دیجیتالی اتریوم را به کیف پول دیجیتالی خود انتقال دهند.
حفره امنیتی جدیدی که توسط شرکت آلمانی VI در پلتفرم محبوب اکسچنج ارزهای دیجیتالی به نام Coinbase رصد شده این امکان را پیش روی کاربران قرار میداد تا بتوانند با لحاظ کردن پیکربندی خاص در بخش قراردادهای هوشمند اتریوم، مقادیر نامحدود از این ارز را به حساب کاربری خود انتقال دهند. البته این حفره امنیتی در دسامبر سال گذشته میلادی به مسئولان کوینبیس اعلام شده و متخصصان این پلتفرم هم دست به کار شده و در ماه ژانویه، مشکل را مرتفع کردهاند. شرکت آلمانی حاضر در این پروژه هم ۱۰ هزار دلار به عنوان پاداش دریافت کرده است.
در گزارش وبسایت HackerOne اینچنین به مشکل یادشده اشاره شده است:
با استفاده از اعمال پیکربندیهای خاص در بخش قراردادهای هوشمند، این فرصت در اختیار کاربران قرار گرفته بود تا بتوانند مجموعهای از ولتها یا همان کیف پولهای دیجیتالی را تعریف کرده و موجودی آنها را به سود خود تغییر دهند. در حالت معمول، در صوتی که یکی از تراکنشهای کیف پولهای دیجیتالی در بحث قراردادهای هوشمند با موفقیت همراه نشود، تمام تراکنشها برگشت خواهند خورد. این در حالی است که در کوینبیس این تراکنشها برگشت نشده و سوددهی تعریف نشده و خارج از چارچوبی را برای کاربر به همراه داشته است.
به این ترتیب، تمامی کاربران میتوانستند با سازوکاری پیش پا افتاده از این مشکل نرمافزاری استفاده کرده و مقادیر نامحدود از ارز دیجیتالی اتریوم را به حساب کاربری خود انتقال دهند. محققان حتی اسکرینشاتهایی را منتشر کردهاند که بهرهبرداری آنها از این مشکل در پلتفرم کوینبیس را نشان میدهد.