Sie haben vielleicht eine großartige Gelegenheit verpasst, ein Ethereum-Millionär zu werden!
Ein schwerwiegender Fehler, der unter dem Titel "Manipulation des Ethereum-Kontostands" gemeldet wurde, ermöglichte den Zugriff auf einen unbegrenzten Vorrat an Ethern in Ihrer Brieftasche, indem eine Reihe von Schritten ausgeführt wurden, die eine intelligente Vertragsausführung mit einer fehlerhaften Transaktion oder einer fehlerhaften Adressbrieftasche beinhalteten. Aber die Gelegenheit ist vorbei, da der Fehler nun behoben ist.
Wie hat sich das Drama entwickelt?
Ein niederländisches Fintech-Unternehmen namens VI Company hat im Dezember letzten Jahres die Sicherheitslücke gegenüber Coinbase identifiziert und gemeldet. Der größte Kryptowährungsaustausch der USA ergriff umgehend Maßnahmen, aber es dauerte fast einen Monat, bis der Fehler Ende Januar behoben war. (Siehe auch Coinbase: Was ist das und wie wird es verwendet?)
Die VI Company wurde von der Coinbase-Börse mit einem Bounty-Betrag von 10.000 US-Dollar für die ehrliche Meldung der Emission belohnt und die Emission wurde öffentlich bekannt gegeben.
Wie hat der Bug Unlimited ETH Supply zugelassen?
Ethereum verwendet intelligente Verträge als integralen Bestandteil seines Netzwerks. Im folgenden Szenario bestand die Sicherheitsanfälligkeit beim Geldtransfer über intelligente Verträge.
Angenommen, ein Benutzer hat intelligente Verträge verwendet, um Ether über mehrere Brieftaschen zu verteilen. Diese Standardübung würde zu mehreren Transaktionen im Ethereum-Netzwerk führen. Wenn eine solche Zwischentransaktion fehlschlägt, werden alle vorherigen Transaktionen ebenfalls aufgrund des Funktionsmechanismus der intelligenten Verträge storniert. (Siehe auch: Für Hacks anfällige Ethereum-Smart-Verträge: Ether at Risk in Höhe von 4 Millionen US-Dollar.)
Das Problem tritt jedoch auf dem Coinbase-Konto auf, auf dem diese Transaktionen nicht rückgängig gemacht werden. Dies ermöglichte es einer Person, eine unendliche Anzahl von Ethern zu ihrem Gleichgewicht hinzuzufügen. Wenn Sie die Adresse der Coinbase-Brieftasche nachschlagen, werden keine Ether gutgeschrieben. In der Coinbase-Brieftasche der Person werden jedoch die Token angezeigt.
Im Wesentlichen könnte ein Benutzer einen intelligenten Vertrag verwenden, um eine Überweisung zu veranlassen, die auf Hunderte von Transaktionen aufgeteilt ist. Wenn der Benutzer am Ende absichtlich eine fehlerhafte Transaktion festlegt, werden alle früheren Transaktionen rückgängig gemacht, und die kumulierte Menge an Token wird seinem Portemonnaie gutgeschrieben.
HackerOne listet die folgenden Schritte von VI Company auf, um das Problem zu reproduzieren:
- Richten Sie einen intelligenten Vertrag mit einigen gültigen Coinbase-Brieftaschen und einer letzten fehlerhaften Brieftasche ein, die bei Erhalt von Geldern immer eine Ausnahme darstellt. Es wird die festgelegte Menge Äther in die Coinbase-Brieftaschen gegeben. Da die vollständige Transaktion in der letzten Brieftasche fehlschlägt, werden alle vorherigen Transaktionen rückgängig gemacht, jedoch nicht auf dem Coinbase-Konto. Die Person, die dieses Verfahren ausführt, kann jetzt Geld ausbezahlen oder die gewünschten Ether in eine andere Brieftasche übertragen
Obwohl es noch keine Berichte über größere Verstöße oder Missbräuche aufgrund dieses Fehlers gibt, hat Coinbase den „zufälligen Verlust“ bestätigt. In einem zusammenfassenden Hinweis erwähnt Coinbase: „Das Problem wurde durch Ändern der Vertragsbearbeitungslogik behoben. Die Analyse des Problems ergab nur einen zufälligen Verlust für Coinbase und keine Ausnutzungsversuche. “(Siehe auch Kann Bitcoin gehackt werden?)
