Coinbase выплатила $10 000 в качестве награды за обнаружение бага в системе
Американская криптовалютная биржа Coinbase заплатила $10 000 в качестве награды голландской фирме, которая обнаружила баг в системе, позволявший пользователям похищать неограниченное количество Ethereum.
Обнаружение проблемы
27 декабря VI Company сообщили Coinbase о баге, связанном с использованием смарт-контрактов с неисправным кошельком.
VI Company сообщает, что пользователи могли предоставлять себе неограниченное количество ETH.
«Используя смарт-контракты для распространения Ethereum через ряд кошельков вы можете манипулировать балансом аккаунтов вашего аккаунта Coinbase. Если 1 внутренняя транзакция в смарт-контракте не проходит, все транзакции, состоявшиеся до этого, возвращаются. Однако на Coinbase такие транзакции не возвращаются, из-за чего кто-то может добавить столько Ethereum на свой баланс, сколько ему захочется».
Coinbase сталкивалась с техническими проблемами на протяжении всего прошлого года. В результате массового притока новых клиентов в середине 2017 года, сайт биржи неоднократно сталкивался с ошибками и задержками.
Несмотря на обещания немедленно устранить баг, который позволял похищать миллионы долларов в криптовалюте, Coinbase исправили ситуацию только через месяц после первого сообщения.
Подобная ситуация с Overstock.com
Такого рода лазейки оказали свое влияние на многие предприятия, ведущие дела с криптовалютами. Так, на сайте Overstock.com какое-то время ошибка в системе, позволяла пользователям производить оплату и запрашивать возвращение средств и в Bitcoin (BTC), и в Bitcoin Cash (BCH) по одинаковому курсу. Это предоставляло возможности для существенной экономии средств или получения большего количества денег. Напомним, что Overstock в своих торговых операциях использует API Coinbase.