Неограниченное количество Ethereum позволял зачислять на бирже Coinbase баг. Уязвимость была обнаружена финтех-компанией VI Company.

Эксперты компании в декабре прошлого 2017 года сообщили бирже Coinbase об обнаруженной уязвимости, а в январе она была устранена. Вот что происходило: обычно если транзакция по каким-то причинам не проходит, то все операции, идущие перед ней отменяются, но на Coinbase это не работало и пользователь мог добавить на свой счет столько Ethereum сколько пожелал бы. Неизвестно были ли на торговой площадке люди, которые воспользовались уязвимостью.

Отмечается, что за обнаружение бага сотрудники VI Company получили вознаграждение в 10 тысяч долларов.

Источник: hackerone