0
| 本文作者: 又田 | 2018-03-23 14:54 |
雷鋒網消息,3月22日,美國加密錢包供應商和交易所 Coinbase 的智能合約被檢測出現漏洞,允許用戶無限取出ETH(以太幣)。
據外媒報道,這一漏洞由荷蘭安全公司 VI Company 發現并上報,其認為從技術上講用戶可以無限制使用以太坊的資金。
另外值得注意的是:
通過使用智能合同在錢包之間分發以太幣,就可以操縱并篡改用戶 Coinbase 賬戶里的余額。
在智能合約中,倘若某一單筆內部交易失敗,相關交易都將被撤銷。但在 Coinbase 的業務系統中,并不會撤銷相關交易,也就是說有心人可以在賬戶余額中不限量添加以太幣。
萬幸的是,Coinbase 賬戶均為實名驗證,即使有人趁機渾水摸魚,也能被系統檢測、追蹤。因此即使這一漏洞存在一月之久,也未發現被人利用。
于是,Coinbase大手一揮,獎勵了這家公司一萬美元,并針對該漏洞作出回應。其表示,上述漏洞意味著 Coinbase 的智能合約確存有缺陷,但目前并未發現有用戶利用此漏洞牟利。
雷鋒網 VIA Cryptovest
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
