美國加密錢包供應商和交易所Coinbase獎勵了一家荷蘭公司10000美元,因爲其發現了一個智能合約漏洞,可能導致其用戶竊取不限量的以太坊。

eth

這個問題由VI Company率先發現並且報告給Coinbase,與一個故障錢包的智能合約漏洞有關。

從技術上來說,用戶可以無限量獲取ETH。VI Company的報告中提到:

通過這個智能合約在錢包之間分配以太幣,你可以輕鬆控制自己在Coinbase的賬戶餘額。

在智能合約中,一旦單筆內部交易失敗,之前所有的交易就會被取消。但在Coinbase系統中,這些交易不會被取消,也就是說,用戶可以不限量地在自己地餘額中添加以太幣。

近一年以來,Coinbase多次面臨技術難題。自去年年中新用戶數量突然暴漲之後,這個美國最大地交易所就始終躲不過技術問題,交易延遲、資金丟失、系統停運等問題曾多次出現。

Coinbase承諾會提高其系統性能,而其對這一漏洞的反應卻非常冷淡——這一漏洞本可能導致數十億美元的損失;但他們卻在收到漏洞報告之後的一個月才解決了這個問題。

Coinbase對這一漏洞作出了迴應:

這一問題僅代表Coinbase可能出現意外損失,並未有用戶利用這一漏洞謀利。

這類漏洞曾多次影響大型加密貨幣公司。據巴比特報道,今年1月,Overstock.com就遇到了麻煩。該網站出現了嚴重的失誤,能讓人們用BCH來爲以BTC標價的商品付款,該公司因此承受了巨大的損失。而Overstock用的正是Coinbase的商戶API接口。

發文時比特幣價格 ¥55372.72

原文:https://cointelegraph.com/news/coinbase-bug-allowed-users-to-steal-unlimited-eth-wallet-paid-10k-bounty-for-discovery 作者:William Suberg
編譯:Wendy
稿源(譯):巴比特資訊(http://www.8btc.com/coinbase-bug-eth) 版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com