1. Hi区块链首页
  2. 资讯
  3. 竞争币

Coinbase智能合约曝出漏洞,用户可无限量窃取ETH

美国加密钱包供应商和交易所Coinbase奖励了一家荷兰公司10000美元,因为其发现了一个智能合约漏洞,可能导致其用户窃取不限量的以太坊。

Coinbase智能合约曝出漏洞,用户可无限量窃取ETH

这个问题由VI Company率先发现并且报告给Coinbase,与一个故障钱包的智能合约漏洞有关。

从技术上来说,用户可以无限量获取ETH。VI Company的报告中提到:

通过这个智能合约在钱包之间分配以太币,你可以轻松控制自己在Coinbase的账户余额。

在智能合约中,一旦单笔内部交易失败,之前所有的交易就会被取消。但在Coinbase系统中,这些交易不会被取消,也就是说,用户可以不限量地在自己地余额中添加以太币。

近一年以来,Coinbase多次面临技术难题。自去年年中新用户数量突然暴涨之后,这个美国最大地交易所就始终躲不过技术问题,交易延迟、资金丢失、系统停运等问题曾多次出现。

Coinbase承诺会提高其系统性能,而其对这一漏洞的反应却非常冷淡——这一漏洞本可能导致数十亿美元的损失;但他们却在收到漏洞报告之后的一个月才解决了这个问题。

Coinbase对这一漏洞作出了回应:

这一问题仅代表Coinbase可能出现意外损失,并未有用户利用这一漏洞谋利。

这类漏洞曾多次影响大型加密货币公司。据巴比特报道,今年1月,Overstock.com就遇到了麻烦。该网站出现了严重的失误,能让人们用BCH来为以BTC标价的商品付款,该公司因此承受了巨大的损失。而Overstock用的正是Coinbase的商户API接口。

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。