Coinbase智能合约被曝漏洞,用户可无限量窃取以太币

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

雷锋网(公众号:雷锋网)消息, 3 月 22 日,美国加密钱包供应商和交易所 Coinbase 的智能合约被检测出现漏洞,允许用户无限取出ETH(以太币)。

Coinbase智能合约被曝漏洞,用户可无限量窃取以太币

据外媒报道,这一漏洞由荷兰安全公司 VI Company 发现并上报,其认为从技术上讲用户可以无限制使用以太坊的资金。

另外值得注意的是:

通过使用智能合同在钱包之间分发以太币,就可以操纵并篡改用户 Coinbase 账户里的余额。

在智能合约中,倘若某一单笔内部交易失败,相关交易都将被撤销。但在 Coinbase 的业务系统中,并不会撤销相关交易,也就是说有心人可以在账户余额中不限量添加以太币。

万幸的是,Coinbase 账户均为实名验证,即使有人趁机浑水摸鱼,也能被系统检测、追踪。因此即使这一漏洞存在一月之久,也未发现被人利用。

于是,Coinbase大手一挥,奖励了这家公司一万美元,并针对该漏洞作出回应。其表示,上述漏洞意味着 Coinbase 的智能合约确存有缺陷,但目前并未发现有用户利用此漏洞牟利。

雷锋网 VIA Cryptovest

雷锋网原创文章,未经授权禁止转载。详情见转载须知。

AD: 移动新媒体 移动新媒体-中国领先的泛娱乐互动平台

本文被转载1次

首发媒体 移动新媒体 | 转发媒体

随意打赏

coinbase交易平台coinbase交易所coinbase公司coinbase平台okcoin交易平台coinbase钱包虚拟货币币交易平台以太坊 智能合约coinbase智能合约 以太
提交建议
微信扫一扫,分享给好友吧。