Уязвимость в BlockFi сделала пользователя миллионером на один день

Уязвимость в BlockFi сделала пользователя миллионером на один день

Alexander Antipov

Воспользовавшись уязвимостью, Zombieslayer970 увеличил баланс в своем криптовалютном кошельке до 10 млн эфиров.

image

Некто под псевдонимом Zombieslayer970 заявил, что ему удалось проэксплуатировать уязвимость в лендинговой платформе BlockFi и завладеть миллионом долларов в криптовалюте Ethereum.

Согласно сообщению Zombieslayer970 на форуме Reddit, он смог несколько раз отправить самому себе через BlockFi один и тот же эфир и в итоге получить 10 050 798 эфиров на сумму $1 445 907. Переводя самому себе криптовалюту, пользователь увеличивал баланс в кошельке, но средства со счета не списывались.

Отправив себе порядка $1,5 млн в криптовалюте, Zombieslayer970 решил снять небольшую сумму в качестве доказательства наличия уязвимости, однако снятие было прекращено спустя несколько дней.

По словам Zombieslayer970, он пообщался с представителями BlockFi и получил принадлежащие ему деньги назад. Тем не менее, его учетная запись была заблокирована администрацией платформы, а сам он получил «бан». Руководство BlockFi расценило действия пользователя как мошенничество, но такая реакция обидела Zombieslayer970.

«Я должен был получить вознаграждение, а не “бан”», — заявил он.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab