- CoinbaseにおいてETHを無限に増やすことができるバグが発生
- Coinbaseプラットフォーム上でユーザーがスマートコントラクトを利用する事でイーサ(ETH)を無限に自らのアカウントに追加できるバグが発生していました。
- 発見はオランダの調査分析専門会社であるViCompany
- バグを発見したのはオランダの調査分析専門会社であるViCompanyで、今回バグがあったことは3月21日に明らかにされましたが、バグ自体は昨年12月から存在していたとのことです。バグの発見後、Coinbase社からViCompanyに対し、1万ドルの報酬が支払われました。
CoinbaseにおいてETHを無限に増やすことができるバグが発生
アメリカ最大手の仮想通貨取引所運営会社であるCoinbase社は、Coinbaseプラットフォーム上でユーザーがスマートコントラクトを利用する事でイーサ(ETH)を無限に自らのアカウントに追加できるバグが発生していたと発表しました。
バグを発見したのはオランダの調査分析専門会社であるViCompanyで、今回バグがあったことは3月21日に明らかにされたましたが、バグ自体は昨年12月から存在していたとのことです。
バグの発見後、Coinbase社からViCompanyに対し、1万ドルの報酬が支払われました。
今回のバグについて、Coinbase社は以下のように説明しています。スマートコントラクトからのイーサ(ETH)の受取りコードに問題が発見され、スマートコントラクトの実行に失敗してもCoinbaseのウォレット宛にイーサを送金することが可能な状態でした。
より具体的な仕組みの説明として、ViCompanyは以下のように述べます。
もし、スマートコントラクト内の1つの取引きが失敗した場合には、記録される前に引き返されます。しかし、Coinbaseのウォレット上では失敗した取引きでも引き返さず、欲しいだけのイーサをウォレットに追加することが可能でした。
Coinbaseは、2017年の中ほどの新規利用者の大量登録後にも、取引きの遅延や資産の紛失、システムの停止やその他の問題に直面していました。
2017年12月22日のサーバーダウンの際には売買が断続的にオフラインになると発表した事もありました。
過去に他の取引所で起きた残高操作に関するバグ
Coinbaseは、残高操作に関するバグを経験した唯一の仮想通貨取引所ではありません。
2018年2月16日には、日本の仮想通貨取引所「Zaif」にて、「簡単売買」の価格計算システムに異常が生じ、webシステム側でBTCがゼロ円でも売買できてしまうというバグが発生。
不具合があったとして、サイト上で報告。通常ではあり得ない「21億BTC」を購入した人物が現れるなど、問題になりました。
