Бесплатно Экспресс-аудит сайта:

21.01.2020

Уязвимость в BlockFi сделала пользователя миллионером на один день

Некто под псевдонимом Zombieslayer970 заявил, что ему удалось проэксплуатировать уязвимость в лендинговой платформе BlockFi и завладеть миллионом долларов в криптовалюте Ethereum.

Согласно сообщению Zombieslayer970 на форуме Reddit, он смог несколько раз отправить самому себе через BlockFi один и тот же эфир и в итоге получить 10 050 798 эфиров на сумму $1 445 907. Переводя самому себе криптовалюту, пользователь увеличивал баланс в кошельке, но средства со счета не списывались.

Отправив себе порядка $1,5 млн в криптовалюте, Zombieslayer970 решил снять небольшую сумму в качестве доказательства наличия уязвимости, однако снятие было прекращено спустя несколько дней.

По словам Zombieslayer970, он пообщался с представителями BlockFi и получил принадлежащие ему деньги назад. Тем не менее, его учетная запись была заблокирована администрацией платформы, а сам он получил «бан». Руководство BlockFi расценило действия пользователя как мошенничество, но такая реакция обидела Zombieslayer970.

«Я должен был получить вознаграждение, а не “бан”», - заявил он.