گزارشهای جدید حکایت از آن دارند که وجود یک مشکل نرمافزاری سطح بالا در پلتفرم محبوب Coinbase
حفره امنیتی جدیدی که توسط شرکت آلمانی VI در پلتفرم محبوب یک صرافی
در گزارش وبسایت HackerOne این چنین به مشکل یادشده اشاره شده است:
با استفاده از اعمال پیکربندیهای خاص در بخش قراردادهای هوشمند، این فرصت در اختیار کاربران قرار گرفته بود تا بتوانند مجموعهای از ولتها یا همان کیف پولهای دیجیتالی را تعریف کرده و موجودی آنها را به سود خود تغییر دهند. در حالت معمول، در صورتی که یکی از تراکنشهای کیف پولهای دیجیتالی در بحث قراردادهای هوشمند با موفقیت همراه نشود، تمام تراکنشها برگشت خواهند خورد. این در حالی است که در کوینبیس این تراکنشهای برگشت نخورده سوددهی تعریف نشده و خارج از چارچوبی را برای کاربر به همراه داشته است.
بدین ترتیب، تمامی کاربران میتوانستند با سازوکاری پیش پا افتاده از این مشکل نرمافزاری استفاده کرده و مقادیر نامحدود از ارز دیجیتالی اتریوم را به حساب کاربری خود انتقال دهند. محققان حتی اسکرینشاتهایی را منتشر کردهاند که بهرهبرداری آنها از این مشکل در پلتفرم کوینبیس را نشان میدهد.
هنوز مشخص نیست که آیا شخص یا اشخاصی موفق شدهاند از این حفره امنیتی به منظور انتقال وجوه غیرقانونی به حساب کاربری خود استفاده کنند یا نه؟!