雷鋒網(wǎng)消息，3月22日，美國(guó)加密錢包供應(yīng)商和交易所 Coinbase 的智能合約被檢測(cè)出現(xiàn)漏洞，允許用戶無(wú)限取出ETH（以太幣）。

據(jù)外媒報(bào)道，這一漏洞由荷蘭安全公司 VI Company 發(fā)現(xiàn)并上報(bào)，其認(rèn)為從技術(shù)上講用戶可以無(wú)限制使用以太坊的資金。

另外值得注意的是：

通過(guò)使用智能合同在錢包之間分發(fā)以太幣，就可以操縱并篡改用戶 Coinbase 賬戶里的余額。

在智能合約中，倘若某一單筆內(nèi)部交易失敗，相關(guān)交易都將被撤銷。但在 Coinbase 的業(yè)務(wù)系統(tǒng)中，并不會(huì)撤銷相關(guān)交易，也就是說(shuō)有心人可以在賬戶余額中不限量添加以太幣。

萬(wàn)幸的是，Coinbase 賬戶均為實(shí)名驗(yàn)證，即使有人趁機(jī)渾水摸魚，也能被系統(tǒng)檢測(cè)、追蹤。因此即使這一漏洞存在一月之久，也未發(fā)現(xiàn)被人利用。

于是，Coinbase大手一揮，獎(jiǎng)勵(lì)了這家公司一萬(wàn)美元，并針對(duì)該漏洞作出回應(yīng)。其表示，上述漏洞意味著 Coinbase 的智能合約確存有缺陷，但目前并未發(fā)現(xiàn)有用戶利用此漏洞牟利。

雷鋒網(wǎng) VIA Cryptovest

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。