Tag: coinbase

老牌交易所coinbase惊现修改余额漏洞,电子加密货币恐成为极客提款机

老牌交易所coinbase惊现修改余额漏洞,电子加密货币恐成为极客提款机

电子加密货币的生态显然还没准备好迎接全球黑客的挑战。

当前所暴露出来的安全问题,显现出大量比较初级却致命的漏洞,可见整个电子加密货币的生态还处于发展初期,其安全质量没有经过过多的考虑。

2018-3-21,知名的老牌交易所coinbase(https://www.coinbase.com/)被vicompany爆出账户余额可被修改的漏洞,可以持续往coinbase钱包里免费充值。

vicompany的原文在此,但并未透露过多细节:https://www.vicompany.nl/magazine/from-christmas-present-in-the-blockchain-to-massive-bug-bounty

我们将展示我们所掌握的信息帮助大家了解这个漏洞。

关于coinbase:

自2012年建立以来,截止到2015年1月21日,Coinbase已经融资超过1.05亿美元,现已拥有约100名员工,其中50人在公司的旧金山的总部全职工作。2014年,Coinbase成立美国首家正规比特币交易所,将为包括纽约、加州在内的 25 个州提供交易服务。这意味着Coinbase 已获得美国多个州监管机构的合法执照。2016年5月,Coinbase交易所更名为GDAX,既代表着全球数字资产交易所。

漏洞细节

攻击者可通过编写智能合约,将资金转移到智能合约中,并执行智能合约将资金转入coinbase。

在转账过程中,最后会有一笔交易由于余额不足交易失败,从而引起事务回滚。

问题的关键在于,如果智能合约中有一笔交易失败,则之前所有的交易都将被撤销。

但在coinbase上,平台的开发者并没有考虑到交易回滚的情况,这些交易在coinbase上不会被逆转,这意味着攻击者可以不断执行智能合约,在coinbase中无限添加余额。

以下的合约交易请求展示了这个过程:

https://etherscan.io/tx/0x587be0cedc106b85ce8c84de73f17432e6d45531d1c33a6b8e226379f4509e1b

在交易页面,你可以看到50个成功的交易,之后发生了1个Out of gas的错误,导致整个交易链进行事务回滚,资金并没有转移给coinbase,而coinbase账户余额却成功增加了数量。

漏洞修复进展

目前漏洞已经通过hackone平台传递到coinbase,被认定为最高级别漏洞,并完成了修复:

https://hackerone.com/reports/300748