Coinbase 智慧合約被曝漏洞,用戶可無限量竊取以太幣

作者 | 發布日期 2018 年 03 月 26 日 7:15 | 分類 數位貨幣 follow us in feedly

3 月 22 日,美國加密錢包供應商和交易所 Coinbase 的智慧合約被檢測出漏洞,允許用戶無限取出 ETH(以太幣)。



據外媒報導,這漏洞由荷蘭安全公司 VI Company 發現並回報,其認為從技術上講用戶可以無限制使用以太坊的資金。

另外值得注意的是:

透過使用智慧合約在錢包之間分發以太幣,就可以操縱並篡改用戶 Coinbase 帳戶裡的餘額。

在智慧合約中,倘若某筆內部交易失敗,相關交易都將被撤銷。但在 Coinbase 的業務系統中,並不會撤銷相關交易,也就是說有心人可以在帳戶餘額中不限量添加以太幣。

萬幸的是,Coinbase 帳戶均為實名驗證,即使有人趁機渾水摸魚,也能被系統檢測、追蹤。因此即使這漏洞存在一個月之久,也沒發現遭人利用。

於是,Coinbase 大手一揮,獎勵了這家公司 1 萬美元,並針對該漏洞做出回應。其表示,上述漏洞意味著 Coinbase 的智慧合約的確有缺陷,但目前並未發現有用戶利用此漏洞牟利。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay