Vielleicht haben Sie eine einzigartige Gelegenheit verpasst, zum Kryptowährungs-Multimilliardär zu werden. Allem Anschein nach wies die Ethereum Smart Contract Funktion der beliebten Kryptobörse Coinbase eine Schwachstelle auf. Unter Ausnutzung dieses Fehlers hätte man sich selbst eine nahezu unbegrenzte Menge von ETH verschaffen können. Dies berichtet ein jetzt aufgetauchter Schwachstellenbericht.
Coinbase-Bug machte es möglich, sich selbst mit einer unbegrenzten Menge Ethereum zu belohnen
Die haarsträubende Angriffsmöglichkeit wurde von dem niederländischen Fintech-Unternehmen „VI Company“ entdeckt. Das Unternehmen gab die Entdeckung Ende Dezember an Coinbase weiter. Die Börse behob den Mangel einen Monat später und belohnte das niederländische Unternehmen mit 10.000 USD.
„Durch die Nutzung eines Smart Contracts zum Verteilen [von ETH] konnte über eine Reihe von Wallets der Stand des eigenen Coinbase-Kontos geändert werden“, schrieb das Unternehmen in einem Bericht auf der Sicherheitsplattform „HackerOne“. Dieser wurde der Börse zugeleitet.
„Wenn die Transaktion eines Wallets scheiterte, wurden alle vorherigen Transaktionen zurückgebucht“, erklärte „VI Company“. Auf Coinbase wurden diese Transaktionen jedoch nicht zurückgebucht, so dass eine Person damit soviel Ethereum auf Ihr Konto hätte buchen können, wie sie wollte“.
In der Praxis bedeutete das, dass jedermann diesen Glitch hätte ausnutzen können, um das eigene Wallet unbegrenzt mit Ethereum zu füllen.
„VI Company“ fügte Screenshots bei, auf denen zu erkennen war, dass man den Glitch erfolgreich ausnutzen konnte. Weiter stellte das Unternehmen einen Link zu der fehlerhaften Transaktion auf Etherscan zur Verfügung.
Das Unternehmen hat danach zudem die Schritte aufgezeigt, die zur Ausnutzung des Bugs erforderlich waren:
- Erstellen Sie einen Smart Contract mit einigen gültigen Coinbase-Wallets und einem letzten, fehlerhaften Wallet.
- Transferieren Sie einen angemessenen Betrag auf den Smart Contract.
- Führen Sie den Smart Contract aus und schicken Sie den festgesetzten Betrag an Ether an die Coinbase-Wallets. Das geschieht, ohne je das Smart Contract Wallet zu verlassen, denn die Transaktion soll am letzten Wallet scheitern.
- Wiederholen Sie den Vorgang, bis Sie mehr als genug Ethereum in Ihrer Coinbase Wallet haben.
- Zahlen Sie das Ethereum an sich aus.
Es bleibt unklar, ob es Personen gelungen ist, den Glitch erfolgreich auszunutzen, um reich zu werden. Eine Stellungnahme der Kryprtobörse selbst liegt bisher noch nicht vor.