Coinbase智能合约被曝存在漏洞，用户可以随意窃取以太坊

image

鸵鸟区块链消息：据cointelegraph报道，3月21日公布的一份报告显示，美国加密货币交易所Coinbase奖励了10000美元给一家荷兰公司，因为该公司发现了Coinbase的智能合约漏洞——用户可以在智能合约上窃取以太坊。

2017年12月27日，这家荷兰公司向Coinbase报告了这一问题，指出这与故障钱包的智能合约漏洞有关。从技术上来说，用户可以无限量获取以太坊。荷兰公司的报告中提到：这个智能合约在各个钱包之间分配以太币，用户可以随意控制自己在Coinbase的账户余额。在智能合约中，一旦有一笔内部交易失败，之前所有的交易就会被取消。但在Coinbase的系统中，这些交易不会被取消，也就是说，用户可以不限量地在自己的余额中添加以太币。

Coinbase在近一年里一直面临着技术难题。自从2017年用户数量剧增以来，这家美国最大的加密货币交易所就多次出现交易延迟、资金丢失、系统停运等问题。尽管Coinbase承诺会提高其系统性能，但对智能合约漏洞的反应却异常平静，这一漏洞可能导致数十亿美元的损失，该公司却在收到报告之后的一个月才解决了这个问题。

Coinbase对漏洞作出了回应：对这一问题的分析表明，漏洞只会造成Coinbase的损失，并无用户利用这一漏洞谋利，这种类型的漏洞曾多次影响加密货币交易所。2018年1月，Cointelegraph报道了Overstock.com网站的一个故障。该网站允许用户使用比特币现金来为以比特币标价的商品付款，因此承受了巨大的损失。而Overstock用的正是Coinbase的商户应用程序编程接口。

来源：cointelegraph.com，作者：William Suberg，鸵鸟区块链编译。

​免责申明：鸵鸟区块链报道和发布内容，不构成投资建议。提醒请广大投资人：以区块链技术为支撑的数字资产投资有巨大的风险，投资者据此操作，风险自担。