美國加密錢包供應商和交易所Coinbase獎勵了一家荷蘭公司10000美元,因為其發現了一個智能合約漏洞,可能導致其用戶竊取不限量的以太坊。
這個問題由VI Company率先發現並且報告給Coinbase,與一個故障錢包的智能合約漏洞有關。
從技術上來說,用戶可以無限量獲取ETH。VI Company的報告中提到:
通過這個智能合約在錢包之間分配以太幣,你可以輕鬆控制自己在Coinbase的賬戶餘額。在智能合約中,一旦單筆內部交易失敗,之前所有的交易就會被取消。但在Coinbase系統中,這些交易不會被取消,也就是說,用戶可以不限量地在自己地餘額中添加以太幣。
近一年以來,Coinbase多次面臨技術難題。自去年年中新用戶數量突然暴漲之後,這個美國最大地交易所就始終躲不過技術問題,交易延遲、資金丟失、系統停運等問題曾多次出現。
Coinbase承諾會提高其系統性能,而其對這一漏洞的反應卻非常冷淡——這一漏洞本可能導致數十億美元的損失;但他們卻在收到漏洞報告之後的一個月才解決了這個問題。
Coinbase對這一漏洞作出了回應:
這一問題僅代表Coinbase可能出現意外損失,並未有用戶利用這一漏洞謀利。
這類漏洞曾多次影響大型加密貨幣公司。據巴比特報導,今年1月,Overstock.com就遇到了麻煩。該網站出現了嚴重的失誤,能讓人們用BCH來為以BTC標價的商品付款,該公司因此承受了巨大的損失。而Overstock用的正是Coinbase的商戶API接口。