美国加密钱包和交易所服务商Coinbase奖励了一家荷兰公司10000美元,因为其发现了一个智能合约漏洞,可能导致其用户窃取不限量的以太坊。
这个问题由VI Company率先发现并且报告给Coinbase,与一个故障钱包的智能合约漏洞有关。
从技术上来说,用户可以无限量获取ETH。VI Company的报告中提到:
通过这个智能合约在钱包之间分配以太币,你可以轻松控制自己在Coinbase的账户余额。
在智能合约中,一旦单笔内部交易失败,之前所有的交易就会被取消。但在Coinbase系统中,这些交易不会被取消,也就是说,用户可以不限量地在自己地余额中添加以太币。
近一年以来,Coinbase多次面临技术难题。自去年年中新用户数量突然暴涨之后,这个美国最大地交易所就始终躲不过技术问题,交易延迟、资金丢失、系统停运等问题曾多次出现。
Coinbase承诺会提高其系统性能,而其对这一漏洞的反应却非常冷淡——这一漏洞本可能导致数十亿美元的损失;但他们却在收到漏洞报告之后的一个月才解决了这个问题。
Coinbase对这一漏洞作出了回应:
这一问题仅代表Coinbase可能出现意外损失,并未有用户利用这一漏洞谋利。
这类漏洞曾多次影响大型加密货币公司。据巴比特报道,今年1月,Overstock.com就遇到了麻烦。该网站出现了严重的失误,能让人们用BCH来为以BTC标价的商品付款,该公司因此承受了巨大的损失。而Overstock用的正是Coinbase的商户API接口。
声明:本文来自巴比特,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。