Maaaring napalampas mo ang isang magandang pagkakataon upang maging isang milyonaryo na Ethereum!
Ang isang pangunahing bug, na isinampa sa ilalim ng pamagat na "Ethereum na balanse ng balanse ng account, " pinapayagan para sa pag-access ng isang walang limitasyong supply ng mga eter sa iyong pitaka sa pamamagitan ng pagsunod sa isang serye ng mga hakbang na kinasasangkutan ng isang matalinong pagpapatupad ng kontrata sa isang maling transaksyon o isang faulty address wallet. Ngunit nawala ang pagkakataon, dahil naayos na ngayon ang bug.
Paano Nabuksan ang Drama?
Ang isang Dutch fintech firm na tinawag na VI Company ay kinilala at naiulat ang kahinaan sa Coinbase noong Disyembre ng nakaraang taon. Ang pinakamalaking cryptocurrency exchange ng US ay agad na kumilos, ngunit tumagal ng halos isang buwan upang ayusin ang bug sa huling bahagi ng Enero. (Tingnan din, Coinbase: Ano Ito at Paano Ito Ginagamit Ito?)
Ang Kumpanya ng VI ay ginantimpalaan ng palitan ng Coinbase na may malaking halaga na $ 10, 000 para sa kanyang pag-uulat ng pag-uulat ng isyu, at ang isyu ay pinahayag sa publiko.
Paano Binibigyang-daan ng Bug na Walang limitasyong Supply ang ETH?
Ginagamit ng Ethereum ang mga matalinong kontrata bilang isang mahalagang bahagi ng network nito. Ang kahinaan ay umiral sa panahon ng paglipat ng pondo sa pamamagitan ng matalinong mga kontrata sa sumusunod na senaryo.
Sabihin, ang isang gumagamit ay gumagamit ng matalinong mga kontrata upang ipamahagi ang mga eter sa loob ng isang hanay ng maraming mga dompet. Ang pamantayang ehersisyo na ito ay magreresulta sa maraming mga transaksyon sa Ethereum network. Kung ang isang nasabing intermediate transaksyon ay nabigo, ang lahat ng iba pang mga transaksyon bago ito ay mababalik din dahil sa mekanismo ng pagtatrabaho ng mga matalinong kontrata. (Tingnan din, ang Ethereum Smart Contracts na Masigla sa Mga Hacks: $ 4 Milyon sa Ether sa Panganib.)
Gayunpaman, ang problema ay nangyayari sa Coinbase account kung saan ang mga transaksyon na ito ay hindi mababaligtad. Pinayagan iyon para sa isang tao na magdagdag ng isang walang katapusang bilang ng mga eter sa kanilang balanse. Kahit na hahanapin ang address ng pitaka ng Coinbase ay ihahayag na hindi ito kredensyal sa anumang mga eter, ang Coinbase pitsa ng tao ay magpapakita ng mga token.
Mahalaga, ang isang gumagamit ay maaaring gumamit ng isang matalinong kontrata upang simulan ang paglipat ng pondo na nahati sa daan-daang mga transaksyon. Kung ang gumagamit ay sadyang nagtatakda ng isang mali na transaksyon sa pagtatapos, ang lahat ng mga naunang mga bago ay mababawi, na iginawad ang kanyang / kanyang pitaka sa pinagsama-samang halaga ng mga token.
Nilista ng HackerOne ang mga sumusunod na hakbang sa pamamagitan ng VI Company upang kopyahin ang problema:
- Mag-set up ng isang matalinong kontrata na may ilang mga may-bisang mga dompetang Coinbase at isang pangwakas na faulty wallet na palaging nagtatapon ng pagbubukod kapag tumatanggap ng mga pondo matalino na kontrataMagkaloob ng naaangkop na pondo sa matalinong kontrataPag-iwan ng matalinong kontrata ng kontrata, simulan ang pagpapatupad ng matalinong kontrata. Ito ay idagdag ang itinakdang dami ng eter sa mga dompetong Coinbase. Yamang ang kumpletong transaksyon ay mabibigo sa huling pitaka, ang lahat ng naunang mga transaksyon ay baligtarin, ngunit hindi sila babaligtad sa Coinbase account.Ang taong nagpapatupad ng pamamaraang ito ay maaari na ngayong mag-cash out, o ilipat ang nais na eter sa ibang pitaka
Kahit na wala pang mga ulat tungkol sa anumang malaking paglabag o maling paggamit dahil sa bug na ito, kinumpirma ng Coinbase ang "hindi sinasadyang pagkawala". Sa isang buod ng tala, binanggit ni Coinbase, "Ang isyu ay naayos sa pamamagitan ng pagbabago ng lohika sa paghawak ng kontrata. Ang pagtatasa ng isyu ay nagpapahiwatig lamang ng hindi sinasadyang pagkawala para sa Coinbase, at walang mga pagtatangka sa pagsasamantala. "(Tingnan din, Maaari ba Ma-hack ang Bitcoin?)
