حفره امنیتی کوینبِیس در قراردادهای هوشمند اتریوم، فرصتی بود که میتوانست شما را مولتی میلیاردر کند!
گزارشهای جدید حکایت از آن دارند که وجود یک مشکل نرمافزاری سطح بالا در پلتفرم محبوب Coinbase این فرصت را هرچند به طور محدود در اختیار کاربران قرار داده تا بتوانند مقادیر نامحدود از ارز دیجیتالی اتریوم را به کیف پول دیجیتالی خود انتقال دهند.
حفره امنیتی جدیدی که توسط شرکت آلمانی VI در پلتفرم محبوب یک صرافی ارز دیجیتالی به نام Coinbase رصد شده این امکان را پیش روی کاربران قرار میداد تا بتوانند با لحاظ کردن پیکربندی خاصی در بخش قراردادهای هوشمند اتریوم، مقادیر نامحدود از این ارز را به حساب کاربری خود انتقال دهند. البته این حفره امنیتی دسامبر سال گذشته به مسئولان کوینبیس اعلام شد و متخصصان این پلتفرم دست به کار شدند و در ماه ژانویه، مشکل را مرتفع کردند. شرکت آلمانی حاضر در این پروژه ۱۰ هزار دلار به عنوان پاداش دریافت کرده است.
برای بزرگنمایی روی عکس کلیک کنید:
[این حفره امنیتی در CoinBase، میتوانست شما را مولتی میلیاردر کند!]
در گزارش وبسایت HackerOne این چنین به مشکل یادشده اشاره شده است:
با استفاده از اعمال پیکربندیهای خاص در بخش قراردادهای هوشمند، این فرصت در اختیار کاربران قرار گرفته بود تا بتوانند مجموعهای از ولتها یا همان کیف پولهای دیجیتالی را تعریف کرده و موجودی آنها را به سود خود تغییر دهند. در حالت معمول، در صورتی که یکی از تراکنشهای کیف پولهای دیجیتالی در بحث قراردادهای هوشمند با موفقیت همراه نشود، تمام تراکنشها برگشت خواهند خورد. این در حالی است که در کوینبیس این تراکنشهای برگشت نخورده سوددهی تعریف نشده و خارج از چارچوبی را برای کاربر به همراه داشته است.
بدین ترتیب، تمامی کاربران میتوانستند با سازوکاری پیش پا افتاده از این مشکل نرمافزاری استفاده کرده و مقادیر نامحدود از ارز دیجیتالی اتریوم را به حساب کاربری خود انتقال دهند. محققان حتی اسکرینشاتهایی را منتشر کردهاند که بهرهبرداری آنها از این مشکل در پلتفرم کوینبیس را نشان میدهد.
هنوز مشخص نیست که آیا شخص یا اشخاصی موفق شدهاند از این حفره امنیتی به منظور انتقال وجوه غیرقانونی به حساب کاربری خود استفاده کنند یا نه؟!