خطأ في "كوين بيز" سمح للمستخدمين بسرقة مبالغ غير محدودة من إيثريوم، ومكافأة ١٠ آلاف دولار لاكتشاف الخلل

قدمت بورصة العملات الرقمية ومقدم خدمة المحافظ "كوين بيز" الأمريكية الشهيرة مكافأة لشركة هولندية بمبلغ ١٠٠٠٠ دولار بعد أن اكتشفت خللًا عقديًا ذكيًا يسمح للمستخدمين بالسرقة "بقدر ما يريدون" من إيثريوم (ETH)، وفقًا لتقرير تم نشره اليوم، ٢١ مارس.

وكانت المشكلة، التي أبلغت عنها شركة "في آي" إلى "كوين بيز" في السابع والعشرين من ديسمبر من العام الماضي، تمحورت حول استغلال عقد ذكي يتضمن محفظة معيبة.

حيث كان المستخدمون قادرين تقنيًا على إعطاء أنفسهم أموال غير محدودة من إيثريوم. "باستخدام عقد ذكي لتوزيع إيثريوم على مجموعة من المحافظ، يمكنك التحكم في رصيد الحساب الخاص بك على كوين بيز"، كما هو موضح في تقرير شركة "في آي":

"إذا فشلت واحدة من المعاملات الداخلية في العقد الذكي، فسيتم عكس جميع المعاملات قبل ذلك. ولكن في كوين بيز، لن يتم عكس هذه المعاملات، مما يعني أن أي شخص يمكنه إضافة الكثير من إيثريوم إلى رصيده كما يريد."

وقد واجهت "كوين بيز" صعوبات تقنية مستمرة لمدة عام تقريبًا. فمنذ تدفق أعداد هائلة من المستخدمين الجدد في منتصف عام ٢٠١٧، تم توسيع القدرات التقنية لبورصة العملات الرقمية الأمريكية الأكبر، مما أدى إلى تأخر أو ضياع الأموال وانقطاعات النظام ومشاكل أخرى.

وعلى الرغم من الوعود بتعزيز الأداء، فإن رد الفعل على خلل يمكن أن يكون قد استنزف مليارات الدولارات من العملة الرقمية من البورصة؛ لم تقم "كوين بيز" إلا بإصلاح المشكلة بعد شهر من التقرير الأصلي في السادس والعشرين يناير.

"تحليل المسألة أشار فقط إلى خسارة عرضية لكوين بيز، ولا توجد أي محاولات استغلال"، حسبما كتبت كجزءٍ من تعليقها.

وقد أثرت ثغرات من هذا النوع في السابق على الشركات الكبرى التي تتفاعل مع العملات الرقمية. ففي يناير، نشر "كوينتيلغراف" خبرًا حول خلل في الموقع الإلكتروني لشركة "أوفرستوك"، والذي سمح للمستخدمين بالدفع وطلب استرداد الأموال إما في بيتكوين (BTC) أو بيتكوين كاش (BCH)، مما أدى إلى وفورات ضخمة أو أرباح ضخمة. وتستخدم "أوفرستوك" واجهة برمجة تطبيقات التكامل التجاري من "كوين بيز".