Coinbase had te maken met een fout waardoor je jezelf in theorie een oneindige hoeveelheid Ether (ETH) kon geven. Volgens een nieuw kwetsbaarheid rapport was dit mogelijk door een fout in de opzet van het Ethereum smart contract van Coinbase.
Het Nederlandse bedrijf VI Company heeft deze fout in december van 2017 gemeld bij Coinbase, voor het melden van deze fout heeft het bedrijf 10.000 dollar gekregen. De fout is in januari van dit jaar geprepareerd.
Het is niet duidelijk of er gebruik is gemaakt van deze fout.
Hoe dan?!
De korte uitleg staat ook in het rapport:
Door een smart contract te gebruiken die ETH verdeelt over een x aantal wallets kon je het saldo van jouw Coinbase account manipuleren. Als één van de interne transacties van het smart contract faalde dan werden alle vorige transacties teruggedraaid. Het systeem van Coinbase daarentegen herkende de teruggedraaide transacties niet en daardoor klopte jouw balans niet meer. Als je jouw wallet opzocht na het gebruiken van het smart contract dan was je wallet leeg. Maar als je jouw balans volgens Coinbase checkte: dan stonden daar wel de verstuurde Ethers op.
Voor de duidelijkheid: Op de Ethereum blockchain was het, uiteraard, niet mogelijk om dubbele transacties te doen en zo gratis Ether te vergaren. De fout lag bij Coinbase, waar de teruggedraaide transacties gewoon werden doorgevoerd in hun database. Er kon dus niet écht een ongelimiteerd aantal Ethers gemaakt worden.
Meer lezen over deze fout? Check de website van VI Company.
Foto: Flickr