您可能错过了成为以太坊百万富翁的绝佳机会!
一个主要的错误,以“以太坊账户余额操纵”为标题,允许通过执行一系列步骤来访问钱包中无限量的以太币,这些步骤涉及与错误交易或地址钱包有问题的智能合约执行。 但是,机会已不存在,因为该错误现已修复。
戏剧是如何展开的?
一家名为VI Company的荷兰金融科技公司在去年12月发现并报告了Coinbase的漏洞。 美国最大的加密货币交易所迅速采取了行动,但在一月下旬修复该错误花了将近一个月的时间。 (另请参阅Coinbase:它是什么以及如何使用它?)
VI公司因坦率地举报了该问题而获得了Coinbase交易所的奖励,奖励金额为10, 000美元,该问题已公开披露。
该漏洞如何允许无限的ETH供应?
以太坊使用智能合约作为其网络的组成部分。 在以下情况下,该漏洞通过智能合约进行资金转移时存在。
假设用户使用智能合约在一组多个钱包中分配以太币。 此标准练习将导致以太坊网络上发生多次交易。 如果一个这样的中间交易失败,由于智能合约的工作机制,在此之前的所有其他交易也将被冲销。 (另见,容易受到黑客攻击的以太坊智能合约:400万美元的以太坊处于风险之中。)
但是,在这些交易将不会被撤消的Coinbase帐户上会出现问题。 这样一来,一个人就可以在自己的平衡中添加无限数量的以太。 尽管查找Coinbase钱包地址会发现它没有记入任何以太币,但此人的Coinbase钱包会显示令牌。
从本质上讲,用户可以使用智能合约来发起资金转移,该资金转移到数百笔交易中。 如果用户有意在最后设置错误的交易,则所有较早的交易都将被撤消,并用其累积的代币额度记入其钱包。
HackerOne列出了VI Company重现此问题的以下步骤:
- 使用几个有效的Coinbase钱包和一个最终的有故障的钱包来建立一个智能合约,这些智能钱包在接收资金时会抛出异常。 它将设定量的以太币添加到Coinbase钱包中。 由于完成交易将在最后一个钱包失败,因此所有先前的交易将撤消,但不会在Coinbase帐户上撤消。执行此过程的人现在可以套现或将所需的以太币转移到其他钱包
尽管目前还没有关于由于此错误引起的任何重大违规或滥用的报道,但Coinbase已经确认了“意外损失”。 在摘要中,Coinbase提到:“此问题已通过更改合同处理逻辑得以解决。 对问题的分析表明,Coinbase仅是意外损失,没有任何利用尝试。”(另请参见,比特币会被黑客入侵吗?)
