智能合约

Coinbase智能合约被曝存在漏洞,用户可以随意窃取以太坊

2018-03-23  本文已影响6人  2bd4ca333c9a
image

鸵鸟区块链消息:据cointelegraph报道,3月21日公布的一份报告显示,美国加密货币交易所Coinbase奖励了10000美元给一家荷兰公司,因为该公司发现了Coinbase的智能合约漏洞——用户可以在智能合约上窃取以太坊。

2017年12月27日,这家荷兰公司向Coinbase报告了这一问题,指出这与故障钱包的智能合约漏洞有关。从技术上来说,用户可以无限量获取以太坊。荷兰公司的报告中提到:这个智能合约在各个钱包之间分配以太币,用户可以随意控制自己在Coinbase的账户余额。在智能合约中,一旦有一笔内部交易失败,之前所有的交易就会被取消。但在Coinbase的系统中,这些交易不会被取消,也就是说,用户可以不限量地在自己的余额中添加以太币。

Coinbase在近一年里一直面临着技术难题。自从2017年用户数量剧增以来,这家美国最大的加密货币交易所就多次出现交易延迟、资金丢失、系统停运等问题。尽管Coinbase承诺会提高其系统性能,但对智能合约漏洞的反应却异常平静,这一漏洞可能导致数十亿美元的损失,该公司却在收到报告之后的一个月才解决了这个问题。

Coinbase对漏洞作出了回应:对这一问题的分析表明,漏洞只会造成Coinbase的损失,并无用户利用这一漏洞谋利,这种类型的漏洞曾多次影响加密货币交易所。2018年1月,Cointelegraph报道了Overstock.com网站的一个故障。该网站允许用户使用比特币现金来为以比特币标价的商品付款,因此承受了巨大的损失。而Overstock用的正是Coinbase的商户应用程序编程接口。

来源:cointelegraph.com,作者:William Suberg,鸵鸟区块链编译。

​免责申明:鸵鸟区块链报道和发布内容,不构成投资建议。提醒请广大投资人:以区块链技术为支撑的数字资产投资有巨大的风险,投资者据此操作,风险自担。

上一篇下一篇

猜你喜欢

热点阅读