Nếu sớm phát hiện ra lỗi này trên sàn Coinbase, giờ có thể bạn đã trở thành tỷ phú
Hiện vẫn chưa rõ đã có ai phát hiện ra lỗ hổng trên Coinbase để làm giàu hay chưa, nhưng chắc chắn đã có cái tên của VI Company, công ty được thưởng vì phát hiện ra lỗi này.
Nếu giờ mới đọc bài báo này, dám chắc bạn vừa bỏ lỡ cơ hội ngàn năm có một để trở thành tỷ phú tiền mã hóa. Gần đây, sàn giao dịch nổi tiếng Coinbase đã mắc phải một lỗ hổng trong thiết lập hợp đồng thông minh Ethereum của mình, làm cho hệ thống có thể thưởng cho bạn một lượng không giới hạn đồng ETH.
Lỗ hổng nghiêm trọng này do hãng fintech của Hà Lan, VI Company, phát hiện ra. Sau đó, họ đã báo cáo vấn đề này với Coinbase vào tháng Mười Hai năm ngoái. Sàn giao dịch này đã sửa chữa lỗ hổng đó trong một tháng sau đó, và thưởng cho công ty Hà Lan số tiền 10.000 USD.
“Bằng cách sử dụng hợp đồng thông minh để phân phối ETH qua một bộ các ví điện tử, bạn có thể thao túng số dư trong tài khoản Coinbase của mình.” Các nhà nghiên cứu cho biết trong báo cáo HackerOne gửi tới sàn giao dịch này.
“Nếu một giao dịch ví điện tử trong hợp đồng thông minh không thực hiện được, tất cả các giao dịch trước đó sẽ được đảo ngược.” Công ty VI Company giải thích. “Nhưng trên Coinbase, các giao dịch này vẫn không được đảo ngược lại, nghĩa là một người có thể thêm bao nhiêu đồng Ethereum vào ví của mình, tùy thích.”
Điều này cũng có nghĩa là bất kỳ ai cũng có thể lạm dụng lỗ hổng này để đưa vào ví điện tử của họ một số lượng gần như không giới hạn các đồng Ethereum.
Các nhà nghiên cứu cũng cung cấp các ảnh chụp màn hình chứng minh họ đã thành công trong việc khai thác lỗ hổng này. Họ cũng liên kết cách thức này với giao dịch bị lỗi trên Etherscan.
Công ty VI Company cũng nêu chi tiết các bước để khai thác lỗi này:
1. Thiết lập một hợp đồng thông minh với một vài ví Coinbase hợp lệ và một ví cuối cùng bị lỗi.
2. Chuyển các khoản tiền hợp lý tới hợp đồng thông minh.
3. Thực thi hợp đồng thông minh, bổ sung lượng Ether thiết lập ban đầu vào các ví Coinbase mà không phải thực sự rời khỏi hợp đồng thông minh với ví điện tử, bởi vì giao dịch hoàn chỉnh sẽ không thực hiện được ở chiếc ví cuối cùng.
4. Lặp lại cho đến khi bạn có nhiều hơn lượng Ethereum trong ví Coinbase của bạn.
5. Rút ra tiền mặt.
Vẫn chưa rõ liệu đã có bất kỳ cá nhân khai thác thành công trục trặc này để làm giàu chưa, khi thông tin này vẫn phải chờ tuyên bố chính thức từ phía sàn giao dịch. Nhưng chắc chắn chúng ta đã có một người nhận được tiền thưởng từ vụ việc này: VI Company với tiền thưởng 10.000 USD.
Tham khảo The Next Web
