Bạn có thể đã bỏ lỡ một cơ hội tuyệt vời để trở thành triệu phú Ethereum!
Một lỗi lớn, được đặt dưới tiêu đề Thao túng số dư tài khoản Ethereum, đã cho phép truy cập vào nguồn cung cấp không giới hạn trong ví của bạn bằng cách thực hiện một loạt các bước liên quan đến thực hiện hợp đồng thông minh với giao dịch bị lỗi hoặc ví địa chỉ bị lỗi. Nhưng cơ hội không còn nữa, vì lỗi đã được sửa.
Bộ phim đã diễn ra như thế nào?
Một công ty fintech của Hà Lan có tên VI Company đã xác định và báo cáo lỗ hổng cho Coinbase trong tháng 12 năm ngoái. Sàn giao dịch tiền điện tử lớn nhất của Hoa Kỳ đã kịp thời hành động, nhưng phải mất gần một tháng để sửa lỗi vào cuối tháng 1. (Xem thêm, Coinbase: Nó là gì và bạn sử dụng nó như thế nào?)
Công ty VI đã được trao đổi bằng cách trao đổi Coinbase với số tiền thưởng 10.000 đô la cho báo cáo thẳng thắn về vấn đề này và vấn đề này đã được tiết lộ công khai.
Làm thế nào mà Bug cho phép cung cấp ETH không giới hạn?
Ethereum sử dụng các hợp đồng thông minh như một phần không thể thiếu trong mạng lưới của mình. Lỗ hổng tồn tại trong quá trình chuyển tiền thông qua các hợp đồng thông minh trong kịch bản sau đây.
Giả sử, một người dùng đã sử dụng các hợp đồng thông minh để phân phối các ete trên một tập hợp nhiều ví. Bài tập tiêu chuẩn này sẽ dẫn đến nhiều giao dịch trên mạng Ethereum. Nếu một giao dịch trung gian như vậy thất bại, tất cả các giao dịch khác trước đó cũng sẽ bị đảo ngược do cơ chế hoạt động của hợp đồng thông minh. (Xem thêm, Ethereum thông minh hợp đồng dễ bị tấn công: 4 triệu đô la Ether có nguy cơ.)
Tuy nhiên, sự cố xảy ra trên tài khoản Coinbase nơi các giao dịch này sẽ không bị đảo ngược. Điều đó cho phép một người thêm vô số ete vào số dư của họ. Mặc dù việc tra cứu địa chỉ ví Coinbase sẽ tiết lộ rằng nó không được ghi có với bất kỳ ethers nào, ví Coinbase của người đó sẽ hiển thị các mã thông báo.
Về cơ bản, người dùng có thể sử dụng hợp đồng thông minh để bắt đầu chuyển tiền được chia thành hàng trăm giao dịch. Nếu người dùng cố tình thiết lập một giao dịch bị lỗi ở cuối, tất cả những giao dịch trước đó sẽ bị đảo ngược, ghi có vào ví của anh ấy / cô ấy với số lượng token tích lũy.
HackerOne liệt kê các bước sau của Công ty VI để tái tạo vấn đề:
- Thiết lập hợp đồng thông minh với một vài ví Coinbase hợp lệ và một ví bị lỗi cuối cùng luôn luôn có ngoại lệ khi nhận tiền hợp đồng thông minh. Chuyển tiền hợp đồng thông minh sang hợp đồng thông minh Không có ví hợp đồng thông minh, bắt đầu thực hiện hợp đồng thông minh. Nó sẽ thêm số lượng ether được đặt vào ví Coinbase. Vì giao dịch hoàn chỉnh sẽ thất bại ở ví cuối cùng, tất cả các giao dịch trước sẽ đảo ngược, nhưng chúng sẽ không đảo ngược trên tài khoản Coinbase. Người thực hiện quy trình này hiện có thể rút tiền hoặc chuyển các ete mong muốn sang ví khác
Mặc dù chưa có báo cáo về bất kỳ vi phạm hoặc lạm dụng lớn nào do lỗi này, Coinbase đã xác nhận sự mất mát vô tình của Lọ. Trong một ghi chú tóm tắt, Coinbase đề cập, vấn đề đã được khắc phục bằng cách thay đổi logic xử lý hợp đồng. Phân tích vấn đề chỉ cho thấy sự mất mát vô tình đối với Coinbase và không có nỗ lực khai thác nào. (Xem thêm, Bitcoin có thể bị hack không?)
