Coinbase智能合約被曝漏洞，用戶可無限量竊取以太幣

雷鋒網消息，3月22日，美國加密錢包供應商和交易所 Coinbase 的智能合約被檢測出現漏洞，允許用戶無限取出ETH（以太幣）。

據外媒報道，這一漏洞由荷蘭安全公司 VI Company 發現並上報，其認為從技術上講用戶可以無限制使用以太坊的資金。

另外值得注意的是：

通過使用智能合同在錢包之間分發以太幣，就可以操縱並篡改用戶 Coinbase 賬戶里的餘額。

在智能合約中，倘若某一單筆內部交易失敗，相關交易都將被撤銷。但在 Coinbase 的業務系統中，並不會撤銷相關交易，也就是說有心人可以在賬戶餘額中不限量添加以太幣。

萬幸的是，Coinbase 賬戶均為實名驗證，即使有人趁機渾水摸魚，也能被系統檢測、追蹤。因此即使這一漏洞存在一月之久，也未發現被人利用。

於是，Coinbase大手一揮，獎勵了這家公司一萬美元，並針對該漏洞作出回應。其表示，上述漏洞意味著 Coinbase 的智能合約確存有缺陷，但目前並未發現有用戶利用此漏洞牟利。

雷鋒網 VIA Cryptovest

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！