Ontem, dia 21 de março, a exchange Coinbase revelou publicamente um glitch nos saldos de ethereum, que permitia aos usuários manipularem suas contas. Pesquisadores perceberam que, através da utilização de um smart contract, uma pessoa poderia acrescentar a quantidade que desejasse de ethereum em sua conta.

Leia mais: Litecoin atinge os US$175! Recuperação está próxima!

Manipulação de Smart Contract permitiu saldo ilimitado de Ethereum na Coinbase

Pesquisadores encontraram recentemente uma vulnerabilidade na plataforma da Coinbase, que permitia aos usuários acrescentarem quantas ethers quisessem em suas contas, através da utilização de um smart contract. O bug foi revelado ao público ontem, mas o problema já existe desde dezembro de 2017. A Coinbase recompensou a empresa de análise holandesa, Vicompany, com um prêmio de 10 mil dólares após a descoberta do glitch.

“Os pesquisadores notaram um problema com o nosso código de recebimento de ETH, quando esta criptomoeda era recebida através de um smart contract. Isso permitia que o envio de ETH para a Coinbase fosse creditado mesmo que a execução do contrato original falhasse,” explicou a plataforma de troca.

A Coinbase acrescentou:

“O problema foi fixado mudando-se a lógica contratual — Análises feitas sobre o problema indicaram que a Coinbase sofreu apenas perdas acidentais, sem que ocorressem tentativas de exploração do erro.”

Leia mais: Bitcoin Cash vivencia uma onda de aceitação e adoção

A Coinbase não foi a primeira exchange com um “glitch de moedas infinitas”

Segundo a Vicompany, uma pessoa mal intencionada poderia ter manipulado seu saldo de ether utilizando um smart contract para distribuir a referida criptomoeda em uma série de carteiras. A Vicompany explicou que se uma transação interna falha, todas as outras que a antecederam são revertidas. Contudo, na interface da Coinbase, as transações não são revertidas. A companhia de pesquisa declarou em seu documento publicado:

“Na Coinbase, estas transações não seriam revertidas, significando que qualquer um poderia adicionar a quantia que quisesse de ether em seu saldo.”

A plataforma de troca localizada em São Francisco não é a única exchange a sofrer com glitches que permitiam que as pessoas manipulassem seus saldos. Em fevereiro deste ano, a exchange japonesa Zaif experienciou um bug que permitia que seus usuários comprassem BTC por zero dólares. Um mês antes do incidente da Zaif, a companhia Overstock teve um glitch com API, tendo este permitido que usuários pagassem em BCH por produtos com preço determinado em BTC.

Leia mais: Bitcoin acima dos US$9000, mercado continua se recuperando

Fonte: Bitcoin.com

Edição: WeBitcoin