Ethereum 백만장자가 될 수있는 좋은 기회를 놓쳤을 수도 있습니다!
“이더 리움 계정 잔고 조작”이라는 제목으로 제기 된 주요 버그는 잘못된 거래 또는 잘못된 주소 지갑을 통한 현명한 계약 체결과 관련된 일련의 단계를 수행하여 지갑의 무제한 공급 업체에 액세스 할 수있게했습니다. 그러나 버그가 수정되었으므로 기회는 사라졌습니다.
드라마는 어떻게 전개 되었습니까?
VI Company라는 네덜란드 핀 테크 회사가 작년 12 월 코인베이스에 취약점을보고했습니다. 미국 최대의 암호 화폐 거래소가 즉시 조치를 취했지만 1 월 후반까지 버그를 수정하는 데 거의 한 달이 걸렸습니다. (또한 Coinbase: 무엇이며 어떻게 사용합니까?)
VI 회사는이 문제에 대한 솔직한보고로 코인베이스 거래소에서 상금 $ 10, 000의 보상을 받았으며이 문제는 공개적으로 공개되었습니다.
버그는 어떻게 무제한 ETH 공급을 허용 했습니까?
이더 리움은 스마트 계약을 네트워크의 필수 부분으로 사용합니다. 다음 시나리오에서 스마트 계약을 통한 자금 이체 중에 취약점이 존재했습니다.
예를 들어, 사용자는 스마트 계약을 사용하여 여러 지갑 세트에 에테르를 배포했습니다. 이 표준 연습은 이더 리움 네트워크에서 여러 트랜잭션을 발생시킵니다. 이러한 중간 트랜잭션 중 하나가 실패하면 스마트 계약의 작동 메커니즘으로 인해 이전의 다른 모든 트랜잭션도 취소됩니다. (이더 리움 스마트 계약의 해킹 취약점: 4 백만 달러의 위험에 처한 이더 리움 참조)
그러나 이러한 거래가 취소되지 않는 Coinbase 계정에서 문제가 발생합니다. 그것은 사람이 그들의 잔고에 무한한 수의 에테르를 추가 할 수있게 해주었다. 코인베이스 월렛 주소를 조회하면 이더로 크레딧이 제공되지 않는 것으로 밝혀 지지만, 코인베이스 월렛은 토큰을 보여줍니다.
기본적으로 사용자는 스마트 계약을 사용하여 수백 건의 거래로 분할 된 자금 이체를 시작할 수 있습니다. 사용자가 의도적으로 잘못된 거래를 설정하면 이전의 모든 거래가 취소되어 지갑에 누적 금액의 토큰이 적립됩니다.
HackerOne은 VI Company에서 문제를 재현하기 위해 다음 단계를 나열합니다.
- 스마트 계약을받을 때 항상 예외를 발생시키는 몇 가지 유효한 Coinbase 지갑과 하나의 최종 결함 지갑으로 스마트 계약을 설정하십시오. 스마트 계약으로 적절한 자금을 이체하십시오. 코인베이스 지갑에 일정량의 에테르가 추가됩니다. 완전한 거래는 마지막 지갑에서 실패하기 때문에 모든 이전 거래는 취소되지만 Coinbase 계정에서는 취소되지 않습니다.이 절차를 실행하는 사람은 이제 현금을 인출하거나 원하는 에테르를 다른 지갑으로 옮길 수 있습니다
이 버그로 인한 중대한 위반이나 오용에 대한보고는 아직 없지만 Coinbase는 "사고 손실"을 확인했습니다. Coinbase는 요약 메모에서“계약 처리 로직을 변경하여 문제를 해결했습니다. 이 문제를 분석 한 결과 우연히 Coinbase의 손실이 발생했으며 악용 시도는 없었습니다.”(비트 코인을 해킹 할 수 있습니까? 참조)