Twitter CEO:比特幣將替代美元,成為唯一的世界貨幣
三月 22, 2018
礦機開發商瞄準DECRED的演算法開發ASIC礦機
三月 23, 2018

Coinbase智能合約曝出漏洞,用戶可無限量竊取ETH

美國加密錢包供應商和交易所Coinbase獎勵了一家荷蘭公司10000美元,因為其發現了一個智能合約漏洞,可能導致其用戶竊取不限量的以太坊。

這個問題由VI Company率先發現並且報告給Coinbase,與一個故障錢包的智能合約漏洞有關。

從技術上來說,用戶可以無限量獲取ETH。VI Company的報告中提到:

通過這個智能合約在錢包之間分配以太幣,你可以輕鬆控制自己在Coinbase的賬戶餘額。在智能合約中,一旦單筆內部交易失敗,之前所有的交易就會被取消。但在Coinbase系統中,這些交易不會被取消,也就是說,用戶可以不限量地在自己地餘額中添加以太幣。

近一年以來,Coinbase多次面臨技術難題。自去年年中新用戶數量突然暴漲之後,這個美國最大地交易所就始終躲不過技術問題,交易延遲、資金丟失、系統停運等問題曾多次出現。

Coinbase承諾會提高其系統性能,而其對這一漏洞的反應卻非常冷淡——這一漏洞本可能導致數十億美元的損失;但他們卻在收到漏洞報告之後的一個月才解決了這個問題。

Coinbase對這一漏洞作出了回應:

這一問題僅代表Coinbase可能出現意外損失,並未有用戶利用這一漏洞謀利。
這類漏洞曾多次影響大型加密貨幣公司。據巴比特報導,今年1月,Overstock.com就遇到了麻煩。該網站出現了嚴重的失誤,能讓人們用BCH來為以BTC標價的商品付款,該公司因此承受了巨大的損失。而Overstock用的正是Coinbase的商戶API接口。

//]]>