Coinbase 智慧合約被曝漏洞，用戶可無限量竊取以太幣

3 月 22 日，美國加密錢包供應商和交易所 Coinbase 的智慧合約被檢測出漏洞，允許用戶無限取出 ETH（以太幣）。

據外媒報導，這漏洞由荷蘭安全公司 VI Company 發現並回報，其認為從技術上講用戶可以無限制使用以太坊的資金。

另外值得注意的是：

透過使用智慧合約在錢包之間分發以太幣，就可以操縱並篡改用戶 Coinbase 帳戶裡的餘額。

在智慧合約中，倘若某筆內部交易失敗，相關交易都將被撤銷。但在 Coinbase 的業務系統中，並不會撤銷相關交易，也就是說有心人可以在帳戶餘額中不限量添加以太幣。

萬幸的是，Coinbase 帳戶均為實名驗證，即使有人趁機渾水摸魚，也能被系統檢測、追蹤。因此即使這漏洞存在一個月之久，也沒發現遭人利用。

於是，Coinbase 大手一揮，獎勵了這家公司 1 萬美元，並針對該漏洞做出回應。其表示，上述漏洞意味著 Coinbase 的智慧合約的確有缺陷，但目前並未發現有用戶利用此漏洞牟利。

• Coinbase Smart Contract Was Open to Infinite ETH Withdrawals

（本文由 雷鋒網 授權轉載；首圖來源：pixabay）