ข้อผิดพลาด ethereum ที่อาจทำให้คุณรวย!

คุณอาจพลาดโอกาสสำคัญในการเป็นเศรษฐี Ethereum!

ข้อผิดพลาดที่สำคัญซึ่งอยู่ภายใต้ชื่อ“ Ethereum การจัดการยอดคงเหลือในบัญชี” อนุญาตให้เข้าถึงอีเทอร์ไม่ จำกัด จำนวนหนึ่งในกระเป๋าของคุณโดยทำตามขั้นตอนต่างๆที่เกี่ยวข้องกับการดำเนินการตามสัญญาอย่างชาญฉลาดด้วยธุรกรรมที่ผิดพลาดหรือกระเป๋าเงินผิดพลาด แต่โอกาสหายไปเนื่องจากข้อผิดพลาดได้รับการแก้ไขแล้ว

ดราม่าคลี่คลายได้อย่างไร

บริษัท ฟินเทคชาวดัตช์ชื่อ บริษัท VI ระบุและรายงานความเสี่ยงต่อ Coinbase ในช่วงเดือนธันวาคมปีที่แล้ว การแลกเปลี่ยน cryptocurrency ที่ใหญ่ที่สุดของสหรัฐดำเนินการทันที แต่ใช้เวลาเกือบเดือนในการแก้ไขข้อบกพร่องภายในเดือนมกราคม (ดูเพิ่มเติม Coinbase: มันคืออะไรและคุณใช้มันอย่างไร?)

บริษัท VI ได้รับรางวัลจากการแลกเปลี่ยน Coinbase ด้วยเงินรางวัล $ 10, 000 สำหรับการรายงานปัญหาอย่างตรงไปตรงมาและปัญหาถูกเปิดเผยสู่สาธารณะ

Bug อนุญาตให้จัดหา ETH ไม่ จำกัด ได้อย่างไร

Ethereum ใช้สัญญาที่ชาญฉลาดเป็นส่วนหนึ่งของเครือข่าย มีช่องโหว่ในระหว่างการโอนเงินผ่านสัญญาอัจฉริยะในสถานการณ์ต่อไปนี้

สมมติว่าผู้ใช้ใช้สัญญาที่ชาญฉลาดในการแจกจ่ายอีเทอร์ผ่านชุดกระเป๋าหลายใบ แบบฝึกหัดมาตรฐานนี้จะส่งผลให้หลายธุรกรรมในเครือข่าย Ethereum หากธุรกรรมระดับกลางหนึ่งรายการล้มเหลวธุรกรรมอื่นทั้งหมดก่อนหน้านั้นจะถูกยกเลิกเนื่องจากกลไกการทำงานของสัญญาอัจฉริยะ (ดูเพิ่มเติม Ethereum Smart Contracts มีความเสี่ยงต่อ Hacks: 4 ล้านดอลลาร์ใน Ether at Risk)

อย่างไรก็ตามปัญหาเกิดขึ้นในบัญชี Coinbase ซึ่งการทำธุรกรรมเหล่านี้จะไม่ถูกยกเลิก ที่อนุญาตให้บุคคลเพิ่มอีเทอร์จำนวนไม่ จำกัด ลงในยอดคงเหลือของพวกเขา แม้ว่าการค้นหาที่อยู่กระเป๋าเงิน Coinbase จะเปิดเผยว่าไม่ได้ให้เครดิตกับอีเทอร์ใด ๆ กระเป๋าเงิน Coinbase ของบุคคลนั้นจะแสดงโทเค็น

โดยพื้นฐานแล้วผู้ใช้สามารถใช้สัญญาที่ชาญฉลาดเพื่อเริ่มการโอนเงินที่แบ่งเป็นหลายร้อยธุรกรรม หากผู้ใช้ตั้งใจทำธุรกรรมที่ผิดพลาดในตอนท้ายรายการก่อนหน้านี้ทั้งหมดจะได้รับการกลับรายการเครดิตกระเป๋าเงินของเขา / เธอด้วยจำนวนโทเค็นสะสม

HackerOne แสดงขั้นตอนต่อไปนี้โดย บริษัท VI เพื่อสร้างปัญหาซ้ำ:

• ตั้งค่าสัญญาอัจฉริยะด้วยกระเป๋าเงิน Coinbase ที่ถูกต้องสองสามใบและกระเป๋าเงินผิดปกติสุดท้ายซึ่งมักจะเกิดข้อยกเว้นเมื่อได้รับเงินจากสัญญาอัจฉริยะโอนเงินที่เหมาะสมไปยังสัญญาอัจฉริยะโดยไม่ต้องออกจากกระเป๋าเงินอัจฉริยะสัญญาเริ่มดำเนินการสัญญาอัจฉริยะ มันจะเพิ่มจำนวนอีเธอร์ที่กำหนดไปยังกระเป๋าเงิน Coinbase เนื่องจากการทำธุรกรรมที่สมบูรณ์จะล้มเหลวในกระเป๋าเงินครั้งสุดท้ายการทำธุรกรรมก่อนหน้านี้ทั้งหมดจะย้อนกลับ แต่พวกเขาจะไม่ย้อนกลับไปที่บัญชี Coinbase บุคคลที่ดำเนินการตามขั้นตอนนี้สามารถถอนเงินสดออกหรือโอนอีเทอร์ที่ต้องการไปยังกระเป๋าอื่น ๆ

แม้ว่าจะยังไม่มีรายงานว่ามีการละเมิดหรือการใช้งานในทางที่ผิดอันเนื่องมาจากข้อผิดพลาดนี้ Coinbase ได้ยืนยันการ "สูญเสียโดยไม่ตั้งใจ" ในหมายเหตุย่อ Coinbase กล่าวถึง“ ปัญหาได้รับการแก้ไขโดยการเปลี่ยนลอจิกการจัดการสัญญา การวิเคราะห์ปัญหาระบุเฉพาะการสูญเสียโดยไม่ตั้งใจสำหรับ Coinbase และไม่มีความพยายามในการแสวงหาผลประโยชน์” (ดูเพิ่มเติมที่ Bitcoin สามารถถูกแฮ็กได้หรือไม่)