आप एक Ethereum करोड़पति बनने का एक शानदार अवसर याद कर सकते हैं!
एक प्रमुख बग, "एथेरम अकाउंट बैलेंस हेरफेर" शीर्षक के तहत दायर किया गया था, एक दोषपूर्ण लेनदेन या एक दोषपूर्ण एड्रेस वॉलेट के साथ स्मार्ट अनुबंध निष्पादन से जुड़े चरणों की एक श्रृंखला का पालन करके अपने वॉलेट में पंखों की असीमित आपूर्ति तक पहुंचने की अनुमति दी। लेकिन अवसर चला गया है, क्योंकि बग अब तय हो गया है।
ड्रामा अनफोल्ड कैसे हुआ?
एक डच फिनटेक फर्म जिसे VI कंपनी कहा जाता है, ने पिछले साल के दिसंबर के दौरान कॉइनबेस की भेद्यता की पहचान की और रिपोर्ट की। यूएस के सबसे बड़े क्रिप्टोक्यूरेंसी एक्सचेंज ने तुरंत कार्रवाई की, लेकिन जनवरी के बाद के हिस्से में बग को ठीक करने में लगभग एक महीने का समय लगा। (यह भी देखें, कॉइनबेस: यह क्या है और आप इसका उपयोग कैसे करते हैं?)
VI कंपनी को सिक्काबेस एक्सचेंज द्वारा इनाम की अपनी स्पष्ट रिपोर्टिंग के लिए $ 10, 000 की इनाम राशि के साथ पुरस्कृत किया गया था, और इस मुद्दे का सार्वजनिक रूप से खुलासा किया गया था।
बग ने कैसे असीमित ETH आपूर्ति की अनुमति दी?
Ethereum स्मार्ट कॉन्ट्रैक्ट्स को अपने नेटवर्क के अभिन्न अंग के रूप में उपयोग करता है। निम्नलिखित परिदृश्य में स्मार्ट अनुबंधों के माध्यम से फंड ट्रांसफर के दौरान भेद्यता मौजूद थी।
कहो, एक उपयोगकर्ता ने कई बटुए के सेट पर पंखों को वितरित करने के लिए स्मार्ट अनुबंधों का उपयोग किया। इस मानक अभ्यास के परिणामस्वरूप एथेरियम नेटवर्क पर कई लेनदेन होंगे। यदि इस तरह का एक मध्यवर्ती लेनदेन विफल हो जाता है, तो इससे पहले के सभी अन्य लेनदेन भी स्मार्ट अनुबंधों के कार्य तंत्र के कारण उलट हो जाएंगे। (यह भी देखें, एथेरम स्मार्ट कॉन्ट्रैक्ट्स वल्केबल टू हैक्स: $ 4 मिलियन इथर एट रिस्क।)
हालाँकि, समस्या Coinbase खाते पर होती है जहाँ ये लेन-देन उल्टा नहीं होगा। इसने एक व्यक्ति को अपने संतुलन में अनंत संख्या में पंख जोड़ने की अनुमति दी। हालांकि कॉइनबेस वॉलेट एड्रेस को देखने से पता चलेगा कि यह किसी भी ईट के साथ जमा नहीं है, व्यक्ति का कॉइनबेस वॉलेट टोकन दिखाएगा।
अनिवार्य रूप से, उपयोगकर्ता सैकड़ों हस्तांतरणों में विभाजित होने वाले फंड ट्रांसफर को आरंभ करने के लिए एक स्मार्ट अनुबंध का उपयोग कर सकता है। यदि उपयोगकर्ता अंत में दोषपूर्ण लेनदेन सेट करता है, तो पहले वाले सभी उलट हो जाएंगे, टोकन की संचयी राशि के साथ उसका बटुआ जमा कर देगा।
HackerOne समस्या को पुन: उत्पन्न करने के लिए VI कंपनी द्वारा निम्नलिखित चरणों को सूचीबद्ध करता है:
- कुछ मान्य कॉइनबेस वॉलेट्स और एक अंतिम दोषपूर्ण वॉलेट के साथ एक स्मार्ट अनुबंध सेट करें जो हमेशा धन फेंकते हैं जब स्मार्ट अनुबंध प्राप्त करते हैं तो स्मार्ट अनुबंध को उचित धनराशि दें स्मार्ट अनुबंध वॉलेट को छोड़कर, स्मार्ट अनुबंध को निष्पादित करना शुरू करें। यह Coinbase वॉलेट में ईथर की निर्धारित मात्रा को जोड़ देगा। चूंकि अंतिम लेन-देन में पूर्ण लेनदेन विफल हो जाएगा, सभी पूर्ववर्ती लेनदेन रिवर्स होंगे, लेकिन वे कॉइनबेस खाते पर रिवर्स नहीं करेंगे। इस प्रक्रिया को निष्पादित करने वाला व्यक्ति अब नकदी को बाहर निकाल सकता है, या वांछित वॉलेट को अन्य वॉलेट में स्थानांतरित कर सकता है।
हालांकि इस बग के कारण किसी भी बड़े उल्लंघन या दुरुपयोग की अभी तक कोई रिपोर्ट नहीं है, लेकिन कॉइनबेस ने "आकस्मिक नुकसान" की पुष्टि की है। एक सारांश नोट में, कॉइनबेस का उल्लेख है, “कॉन्ट्रैक्ट हैंडलिंग लॉजिक को बदलकर मुद्दा तय किया गया था। इस मुद्दे के विश्लेषण ने कॉइनबेस के लिए केवल आकस्मिक नुकसान का संकेत दिया, और कोई शोषण का प्रयास नहीं किया। ”(यह भी देखें, क्या बिटकॉइन हैक किया जा सकता है?)
