علة ethereum التي يمكن أن تجعلك غنيا!

ربما تكون قد فاتتك فرصة عظيمة لتصبح مليونيرا إثريوم!

سمح خطأ كبير ، قدم تحت عنوان "التلاعب برصيد حساب Ethereum" ، بالوصول إلى عدد غير محدود من الإيثرات في محفظتك من خلال اتباع سلسلة من الخطوات التي تنطوي على تنفيذ عقد ذكي مع معاملة خاطئة أو محفظة عنوان خاطئ. لكن الفرصة ضاعت ، حيث تم إصلاح الخلل الآن.

كيف تتكشف الدراما؟

حددت شركة fintech هولندية تدعى VI Company وأبلغت عن الضعف في Coinbase خلال شهر ديسمبر من العام الماضي. اتخذت أكبر عملية تبادل للعملة المشفرة في الولايات المتحدة على الفور ، ولكن الأمر استغرق حوالي شهر لإصلاح الخلل في الجزء الأخير من شهر يناير. (انظر أيضا ، Coinbase: ما هو وكيف يمكنك استخدامه؟)

تمت مكافأة شركة VI من خلال تبادل Coinbase بمبلغ قدره 10،000 دولار عن تقاريرها الصريحة عن المشكلة ، وتم الكشف عن المشكلة علنًا.

كيف سمحت الأخطاء بإمداد ETH غير محدود؟

تستخدم Ethereum العقود الذكية كجزء لا يتجزأ من شبكتها. توجد مشكلة عدم الحصانة أثناء تحويل الأموال من خلال عقود ذكية في السيناريو التالي.

لنفترض أن المستخدم استخدم العقود الذكية لتوزيع الإيثرات على مجموعة من المحافظ المتعددة. سيؤدي هذا التمرين القياسي إلى معاملات متعددة على شبكة Ethereum. إذا فشلت إحدى هذه المعاملات الوسيطة ، فسيتم عكس جميع المعاملات الأخرى السابقة أيضًا بسبب آلية عمل العقود الذكية. (انظر أيضًا ، عقود Ethereum الذكية المعرضة للمخاطر: 4 ملايين دولار في الأثير المعرض للخطر).

ومع ذلك ، تحدث المشكلة على حساب Coinbase حيث لن يتم عكس هذه المعاملات. سمح ذلك للشخص بإضافة عدد لا حصر له من الإيثرات إلى توازنه. على الرغم من أن البحث عن عنوان محفظة Coinbase سيكشف أنه لا يُنسب إليه أي إثيرات ، إلا أن محفظة Coinbase الخاصة بالشخص ستُظهر الرموز.

في الأساس ، يمكن للمستخدم استخدام عقد ذكي لبدء تحويل الأموال الذي يتم تقسيمه عبر مئات المعاملات. إذا قام المستخدم بتعيين معاملة معيبة عن قصد في النهاية ، فسوف يتم عكس جميع المعاملات السابقة ، ويعود الفضل في محفظته / لها إلى المبلغ التراكمي للرموز.

تسرد HackerOne الخطوات التالية من شركة VI Company لإعادة إنتاج المشكلة:

• قم بإعداد عقد ذكي مع عدد قليل من محافظ Coinbase الصالحة ومحفظة خاطئة أخيرة دائمًا ما تستثني دائمًا عند تلقي أموال ذكية. قم بتحويل الأموال المناسبة إلى العقد الذكي دون مغادرة محفظة العقد الذكية ، وابدأ تنفيذ العقد الذكي. سوف تضيف الكمية المحددة من الأثير إلى محافظ Coinbase. نظرًا لأن المعاملة الكاملة ستفشل في آخر محفظة ، فإن جميع المعاملات السابقة ستنعكس ، لكنها لن تنعكس على حساب Coinbase. يمكن للشخص الذي ينفذ هذا الإجراء الآن صرف النقود أو تحويل الأثيرات المطلوبة إلى محفظة أخرى

رغم عدم وجود تقارير حتى الآن عن أي انتهاكات أو سوء استخدام كبير بسبب هذا الخطأ ، أكدت Coinbase "الخسارة العرضية". في مذكرة موجزة ، يذكر Coinbase ، "تم إصلاح المشكلة عن طريق تغيير منطق التعامل مع العقد. أشار تحليل المشكلة إلى الخسارة العرضية لـ Coinbase فقط ، ولا توجد محاولات استغلال. "(انظر أيضًا ، هل يمكن اختراق البيتكوين؟)