حفره امنیتی کوین‌بِیس (CoinBase) در قراردادهای هوشمند اتریوم، فرصتی بود که می‌توانست شما را مالتی میلیاردر کند!

گزارش‌های جدید حکایت از آن دارند که وجود یک مشکل نرم‌افزاری سطح بالا در پلتفرم محبوب Coinbase

حفره امنیتی جدیدی که توسط شرکت آلمانی VI در پلتفرم محبوب یک صرافی

 

این حفره امنیتی در CoinBase، می‌توانست شما را مولتی میلیاردر کند!

در گزارش وب‌سایت HackerOne این چنین به مشکل یادشده اشاره شده است:

با استفاده از اعمال پیکربندی‌های خاص در بخش قراردادهای هوشمند، این فرصت در اختیار کاربران قرار گرفته بود تا بتوانند مجموعه‌ای از ولت‌ها یا همان کیف پول‌های دیجیتالی را تعریف کرده و موجودی آن‌ها را به سود خود تغییر دهند. در حالت معمول، در صورتی که یکی از تراکنش‌های کیف پول‌های دیجیتالی در بحث قراردادهای هوشمند با موفقیت همراه نشود، تمام تراکنش‌ها برگشت خواهند خورد. این در حالی است که در کوین‌بیس این تراکنش‌های برگشت نخورده سوددهی تعریف نشده و خارج از چارچوبی را برای کاربر به همراه داشته‌ است.

بدین ترتیب، تمامی کاربران می‌توانستند با سازوکاری پیش پا افتاده از این مشکل نرم‌افزاری استفاده کرده و مقادیر نامحدود از ارز دیجیتالی اتریوم را به حساب کاربری خود انتقال دهند. محققان حتی اسکرین‌شات‌هایی را منتشر کرده‌اند که بهره‌برداری آن‌ها از این مشکل در پلتفرم کوین‌بیس را نشان می‌دهد.

هنوز مشخص نیست که آیا شخص یا اشخاصی موفق شده‌اند از این حفره امنیتی به منظور انتقال وجوه غیرقانونی به حساب کاربری خود استفاده کنند یا نه؟!