Согласно отчёту, опубликованному 21 марта, крупный американский провайдер крипто-кошельков и биржевой сервис Coinbase вручил голландской компании награду в размере 10 000 долларов США после того, как она обнаружила сбой смарт-контракта, позволяющий пользователям украсть любое количество эфира (ETH).

Проблема, о которой VI Company сообщила Coinbase 27 декабря, была связана с использованием смарт-контракта, включавшим неисправный кошелек.

Технически пользователи могли создать себе неограниченное число ETH.

«Используя смарт-контракт для распределения ETH по набору кошельков вы можете манипулировать остатком по счёту на Coinbase. Если одна из транзакций в смарт-контракте не проходит, то все транзакции, идущие перед ней, отменяются. Однако на Coinbase эти транзакции не отменяются, а это значит, что человек может добавить на свой счёт столько Ethereum, сколько пожелает», — говорится в отчёте.

Этот инцидент — далеко не единственный, с которым Coinbase столкнулась за последний год. С момента массового притока новых пользователей в середине 2017 года, технические возможности крупнейшего в США провайдера биржи и кошелька были на пределе, что привело к задержкам и краже средств, сбоям в системе и другим проблемам.

Несмотря на обещания повысить производительность, реакция на баг, который технически мог привести к потере миллиардов долларов в криптовалюте, весьма красноречива; Coinbase исправила проблему только 26 января — через месяц после того, как получила сообщение о ней.

«Анализ вопроса выявил только случайные потери Coinbase, никаких попыток эксплуатации бага предпринято не было», — говорится в комментариях Coinbase .