IT之家3月23日消息 荷蘭的一家安全公司“Vicompany”在本周披露了Coinbase平台存在的一個漏洞,通過該漏洞使用者可以使用智能合約無限量增加賬戶餘額。研究發現該問題早在2017年12月就已經存在,而尴尬的是貌似還沒有人使用過這一漏洞。為此Coinbase獎勵了Vicompany 1萬美元。
▲Coinbase網站
Vicompany披露:通過使用智能合同在錢包之間分發以太币,就可以操縱并篡改使用者Coinbase賬戶裡的餘額。在智能合約中,倘若某一單筆内部交易失敗,相關交易都将被撤銷。但在Coinbase的業務系統中,并不會撤銷相關交易,也就是說有心人可以在賬戶餘額中不限量添加以太币。
Coinbase并不是唯一出現低級失誤的交易所。今年2月,日本交易所Zaif被爆出漏洞,可以讓使用者以0美元購買比特币。在Zaif事件前一個月,一家名為Overstock的公司被爆存在一個API漏洞,可以讓使用者用BCH購買比特币标價的産品。
Coinbase最終獎勵了Vicompany一萬美元,這表示Coinbase的智能合約确實存在問題,但3個月的時間沒有人使用該漏洞進行獲利也是挺讓人奇怪的。
![王子文時尚芭莎x屈楚蕭王子文暮春氛圍感大片,電影有朵雲像你定檔,零碎的島嶼終會遇到海,來年的雨季終會等到你。每一次對視和[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)