این حفره امنیتی در کوین بیس می‌توانست شما را مولتی میلیاردر کند!

حفره امنیتی کوین‌بِیس در قراردادهای هوشمند اتریوم، فرصتی بود که می‌توانست شما را مالتی میلیاردر کند!

گزارش‌های جدید حکایت از آن دارند که وجود یک مشکل نرم‌افزاری سطح بالا در پلتفرم محبوب Coinbase این فرصت را هرچند به طور محدود در اختیار کاربران قرار داده تا بتوانند مقادیر نامحدود از ارز دیجیتالی اتریوم را به کیف پول دیجیتالی خود انتقال دهند.

حفره امنیتی جدیدی که توسط شرکت آلمانی VI در پلتفرم محبوب یک صرافی ارز دیجیتالی به نام Coinbase رصد شده این امکان را پیش روی کاربران قرار می‌داد تا بتوانند با لحاظ کردن پیکربندی خاصی در بخش قراردادهای هوشمند اتریوم، مقادیر نامحدود از این ارز را به حساب کاربری خود انتقال دهند. البته این حفره امنیتی دسامبر سال گذشته به مسئولان کوین‌بیس اعلام شد و متخصصان این پلتفرم دست به کار شدند و در ماه ژانویه، مشکل را مرتفع کردند. شرکت آلمانی حاضر در این پروژه ۱۰ هزار دلار به عنوان پاداش دریافت کرده است.

برای بزرگنمایی روی عکس کلیک کنید:

در گزارش وب‌سایت HackerOne این چنین به مشکل یادشده اشاره شده است:

با استفاده از اعمال پیکربندی‌های خاص در بخش قراردادهای هوشمند، این فرصت در اختیار کاربران قرار گرفته بود تا بتوانند مجموعه‌ای از ولت‌ها یا همان کیف پول‌های دیجیتالی را تعریف کرده و موجودی آن‌ها را به سود خود تغییر دهند. در حالت معمول، در صورتی که یکی از تراکنش‌های کیف پول‌های دیجیتالی در بحث قراردادهای هوشمند با موفقیت همراه نشود، تمام تراکنش‌ها برگشت خواهند خورد. این در حالی است که در کوین‌بیس این تراکنش‌های برگشت نخورده سوددهی تعریف نشده و خارج از چارچوبی را برای کاربر به همراه داشته‌ است.

بدین ترتیب، تمامی کاربران می‌توانستند با سازوکاری پیش پا افتاده از این مشکل نرم‌افزاری استفاده کرده و مقادیر نامحدود از ارز دیجیتالی اتریوم را به حساب کاربری خود انتقال دهند. محققان حتی اسکرین‌شات‌هایی را منتشر کرده‌اند که بهره‌برداری آن‌ها از این مشکل در پلتفرم کوین‌بیس را نشان می‌دهد.

هنوز مشخص نیست که آیا شخص یا اشخاصی موفق شده‌اند از این حفره امنیتی به منظور انتقال وجوه غیرقانونی به حساب کاربری خود استفاده کنند یا نه؟!