మిమ్మల్ని ధనవంతులుగా మార్చగల ఎథెరియం బగ్!

మీరు ఎథెరియం మిలియనీర్ కావడానికి గొప్ప అవకాశాన్ని కోల్పోయి ఉండవచ్చు!

"ఎథెరియం అకౌంట్ బ్యాలెన్స్ మానిప్యులేషన్" శీర్షికతో దాఖలు చేయబడిన ఒక పెద్ద బగ్, మీ వాలెట్‌లో అపరిమితమైన ఈథర్‌ల సరఫరాను యాక్సెస్ చేయడానికి అనుమతించబడింది, ఇది తప్పు లావాదేవీ లేదా తప్పు చిరునామా వాలెట్‌తో స్మార్ట్ కాంట్రాక్ట్ అమలుకు సంబంధించిన దశలను అనుసరిస్తుంది. బగ్ ఇప్పుడు పరిష్కరించబడినందున అవకాశం లేకుండా పోయింది.

డ్రామా ఎలా విప్పింది?

VI కంపెనీ అనే డచ్ ఫిన్‌టెక్ సంస్థ గత ఏడాది డిసెంబర్‌లో కాయిన్‌బేస్‌కు హానిని గుర్తించి నివేదించింది. యుఎస్ యొక్క అతిపెద్ద క్రిప్టోకరెన్సీ మార్పిడి వెంటనే చర్య తీసుకుంది, కాని జనవరి చివరి నాటికి బగ్‌ను పరిష్కరించడానికి దాదాపు ఒక నెల సమయం పట్టింది. (కాయిన్‌బేస్: ఇది ఏమిటి మరియు మీరు దీన్ని ఎలా ఉపయోగిస్తున్నారు?)

VI కంపెనీకి కాయిన్బేస్ ఎక్స్ఛేంజ్ ద్వారా $ 10, 000 బహుమతితో రివార్డ్ చేయబడింది, ఈ సమస్య యొక్క దాపరికం రిపోర్టింగ్ కోసం, మరియు ఈ విషయం బహిరంగంగా వెల్లడించింది.

అపరిమిత ETH సరఫరాను బగ్ ఎలా అనుమతించింది?

Ethereum స్మార్ట్ కాంట్రాక్టులను దాని నెట్‌వర్క్‌లో అంతర్భాగంగా ఉపయోగిస్తుంది. కింది దృష్టాంతంలో స్మార్ట్ కాంట్రాక్టుల ద్వారా ఫండ్ బదిలీ సమయంలో దుర్బలత్వం ఉంది.

బహుళ వాలెట్ల సమితిపై ఈథర్లను పంపిణీ చేయడానికి వినియోగదారు స్మార్ట్ కాంట్రాక్టులను ఉపయోగించారని చెప్పండి. ఈ ప్రామాణిక వ్యాయామం Ethereum నెట్‌వర్క్‌లో బహుళ లావాదేవీలకు దారితీస్తుంది. అలాంటి ఒక ఇంటర్మీడియట్ లావాదేవీ విఫలమైతే, దానికి ముందు ఉన్న ఇతర లావాదేవీలన్నీ కూడా స్మార్ట్ కాంట్రాక్టుల పని విధానం వల్ల తిరగబడతాయి. (ఇవి కూడా చూడండి, ఎథెరియం స్మార్ట్ కాంట్రాక్టులు హక్స్‌కు హాని: రిస్క్ వద్ద ఈథర్‌లో M 4 మిలియన్లు.)

ఏదేమైనా, ఈ లావాదేవీలు తిరగబడని కాయిన్‌బేస్ ఖాతాలో సమస్య ఏర్పడుతుంది. ఒక వ్యక్తి వారి సమతుల్యతకు అనంతమైన ఈథర్లను జోడించడానికి ఇది అనుమతించింది. కాయిన్‌బేస్ వాలెట్ చిరునామాను చూస్తే అది ఏ ఈథర్స్‌తో జమ చేయబడదని తెలుస్తుంది, వ్యక్తి యొక్క కాయిన్‌బేస్ వాలెట్ టోకెన్లను చూపుతుంది.

ముఖ్యంగా, వందలాది లావాదేవీలలో విభజించబడిన ఫండ్ బదిలీని ప్రారంభించడానికి వినియోగదారు స్మార్ట్ కాంట్రాక్టును ఉపయోగించవచ్చు. వినియోగదారు ఉద్దేశపూర్వకంగా చివరిలో తప్పు లావాదేవీని సెట్ చేస్తే, అంతకుముందు ఉన్నవన్నీ రివర్స్ అవుతాయి, అతని / ఆమె వాలెట్‌ను టోకెన్ల సంచిత మొత్తంతో జమ చేస్తుంది.

సమస్యను పునరుత్పత్తి చేయడానికి VI కంపెనీ కింది దశలను హ్యాకర్‌ఒన్ జాబితా చేస్తుంది:

• కొన్ని చెల్లుబాటు అయ్యే కాయిన్‌బేస్ వాలెట్లు మరియు ఒక తుది తప్పు వాలెట్‌తో స్మార్ట్ కాంట్రాక్ట్‌ను సెటప్ చేయండి. ఇది కాయిన్‌బేస్ వాలెట్‌లకు సెట్ చేసిన ఈథర్ మొత్తాన్ని జోడిస్తుంది. చివరి లావాదేవీలో పూర్తి లావాదేవీ విఫలమవుతుంది కాబట్టి, అన్ని మునుపటి లావాదేవీలు రివర్స్ అవుతాయి, కానీ అవి కాయిన్‌బేస్ ఖాతాలో రివర్స్ చేయవు. ఈ విధానాన్ని అమలు చేస్తున్న వ్యక్తి ఇప్పుడు నగదును పొందవచ్చు లేదా కావలసిన ఈథర్‌లను ఇతర వాలెట్‌కు బదిలీ చేయవచ్చు

ఈ బగ్ కారణంగా పెద్ద ఉల్లంఘనలు లేదా దుర్వినియోగం గురించి ఇంకా నివేదికలు లేనప్పటికీ, కాయిన్‌బేస్ “ప్రమాదవశాత్తు నష్టాన్ని” ధృవీకరించింది. సారాంశ గమనికలో, కాయిన్‌బేస్ ఇలా పేర్కొంది, “కాంట్రాక్ట్ హ్యాండ్లింగ్ లాజిక్‌ని మార్చడం ద్వారా సమస్య పరిష్కరించబడింది. సమస్య యొక్క విశ్లేషణ కాయిన్‌బేస్‌కు ప్రమాదవశాత్తు నష్టాన్ని మాత్రమే సూచించింది మరియు దోపిడీ ప్రయత్నాలు లేవు. ”(ఇవి కూడా చూడండి, బిట్‌కాయిన్ హ్యాక్ చేయవచ్చా?)