Coinbase Ethereum denge hatasıyla sınırsız sayıda Ethereum’a sahip olunabilir. 21 Mart’ta, San Francisco merkezli ve dünyanın en büyük kripto para borsalarından (ve cüzdanlarından) olan Coinbase, kullanıcıların hesap bakiyelerini manipüle etmelerine olanak tanıyan bir Ethereum denge hatası ortaya çıkardı. Araştırmacılar, akıllı bir sözleşme kullanarak, bir kişinin hesaplarına istedikleri kadar Ethereum ekleyebileceğini fark ettiler.
Akıllı sözleşme manipülasyonu ile hesaplara sınırsız Ether eklenebilir
Yakın zamanda araştırmacılar, bir kullanıcının akıllı bir sözleşme kullanarak hesaplarına istedikleri kadar Ether eklemesine izin veren, Coinbase platformunda bir güvenlik açığı buldu. Hata, Coinbase’in akıllı sözleşme kurulumundaki bir kusurdan kaynaklanıyordu ve konu 21 Mart’ta kamuoyuna açıklandı. Ancak konu 2017 yılının Aralık ayından beri varolan bir sorundu. Coinbase, Hollandalı araştırma analistleri firması Vicompany’i aksaklığı keşfettikten sonra 10.000 dolarlık bir ödülle ödüllendirdi. Coinbase konuya yönelik şu açıklamaları yaptı:
Araştırmacılar, bir sözleşmeden teslim alınırken ETH kodumuzla ilgili bir sorun olduğunu fark ettiler. Bu, temel sözleşme ihalesinde başarısız olsa bile, ETH’nin Coinbase’e gönderilmesine izin veriyordu. Sorun sözleşme eleme mantığı değiştirilerek giderildi. Sorunun analiz edilmesi, hatanın sadece Coinbase için bir kayıp olduğunu ve herhangi bir sömürü girişimi olmadığını gösterdi.
Coinbase Ethereum denge hatasının, bir kişiye sınırsız sayıda Ether kazandırabilecek bir hata olduğu keşfedildi
Vicompany’ye göre, kötü niyetli bir oyuncu Ether dengesini, bir dizi cüzdan boyunca Ether dağıtmak için akıllı bir sözleşme kullanarak manipüle edebilirdi. Coinbase ise, işlemlerden birinin başarısız olması durumunda, önceden yapılan tüm işlemlerin tersine çevrileceğini söylüyor. Ancak, Coinbase arayüzünde, hiçbir işlem geri dönmedi. Araştırmacılar, Coinbase’e gönderdiği raporda şu açıklamaları yaptı:
Bir dizi cüzdan üzerinde ETH dağıtmak için akıllı bir sözleşme kullanarak Coinbase hesabınızın hesap bakiyesini değiştirebilirsiniz. Akıllı sözleşmedeki bir cüzdanda işlem başarısız olursa önceki tüm işlemler iptal edilir. Ancak Coinbase’de bu işlemler geri çevrilmeyecek, yani bir kişi istediği kadar bakiyeyi Ethereum‘a ekleyebilecektir.
Bu durum, pratikte hatanın Coinbase cüzdanlarının sonsuz miktarda Ether ile doldurulmak için suistimal edilebileceği anlamına geliyor.
Kripto para platformlarında, insanların dengeleri manipüle etmesine izin veren aksaklıklar ortaya çıkabiliyor
Kripto para platformlarında, insanların dengeleri manipüle etmesine izin veren aksaklıklar ortaya çıkabiliyor. Geçtiğimiz Şubat ayında, Japon borsası Zaif’in, kullanıcıların sıfır dolar için Bitcoin (BTC) satın almasına izin veren bir hatası ortaya çıktı. Zaif olayından bir ay önce, Overstock şirketi, kullanıcıların Bitcoin ile fiyatlandırılan bir ürün için Bitcoin Cash (BCH) kullanarak mal ödeme yapmasına izin veren bir API aksaklığına sahipti.
