Bug permite que usuários da Coinbase roubem ETH ilimitado. A carteira pagou a recompensa de $10K pela descoberta

O principal fornecedor e serviço de cambio digital americano Coinbase premiou uma empresa holandesa com uma recompensa de $10.000,00 depois que descobriu uma falha no contrato inteligente que permite aos usuários roubar “o quanto quiserem” em Ethereum (ETH) , de acordo com um relatório publicado hoje, 21 de Março.

O problema que a VI Company reportou à Coinbase em 27 de Dezembro do ano passado, girou em torno da exploração de um contrato inteligente que envolvia uma carteira defeituosa.

Os usuários foram tecnicamente capazes de se creditarem com fundos ilimitados da ETH. "Ao usar um contrato inteligente para distribuir Ether em um conjunto de carteiras, você pode manipular o saldo de sua conta Coinbase", segundo a VI Company descreveu no relatório, continuando:

“Se uma das transações internas no contrato inteligente falhar, todas as transações antes disso serão revertidas. Mas na Coinbase essas transações não serão revertidas, o que significa que alguém poderia adicionar tanto Ether ao seu equilíbrio quanto quiserem. ”

A Coinbase enfrentou dificuldades técnicas contínuas durante quase um ano. Desde uma redução maciço de usuários novos em meados de 2017, os maiores recursos técnicos do provedor de câmbio e carteira dos EUA foram esticados, resultando em atrasos e falta de fundos , interrupções do sistema e outros problemas.

Apesar das promessas de melhorar o desempenho, a reação a um bug que tecnicamente poderia ter drenado bilhões de dólares em criptomoedas é reveladora; A Coinbase corrigiu a questão apenas um mês após o relatório original em 26 de Janeiro.

"A análise da questão indicou apenas uma perda acidental da Coinbase e nenhuma tentativa de exploração", escreveu como parte de seu comentário.

Lacunas desse tipo já afetaram as principais empresas que interagiam com a criptomoeda. Em janeiro, a Cointelegraph relatou uma falha no site Overstock.com, que permitia aos usuários pagar e solicitar reembolsos em Bitcoin (BTC) ou Bitcoin Cash (BCH), resultando em várias economias ou lucros enormes. O estoque excedente usa a API de integração do comerciante da Coinbase.