雷鋒網(wǎng)消息，3月22日，美國加密錢包供應商和交易所 Coinbase 的智能合約被檢測出現(xiàn)漏洞，允許用戶無限取出ETH（以太幣）。

據(jù)外媒報道，這一漏洞由荷蘭安全公司 VI Company 發(fā)現(xiàn)并上報，其認為從技術(shù)上講用戶可以無限制使用以太坊的資金。

另外值得注意的是：

通過使用智能合同在錢包之間分發(fā)以太幣，就可以操縱并篡改用戶 Coinbase 賬戶里的余額。

在智能合約中，倘若某一單筆內(nèi)部交易失敗，相關(guān)交易都將被撤銷。但在 Coinbase 的業(yè)務系統(tǒng)中，并不會撤銷相關(guān)交易，也就是說有心人可以在賬戶余額中不限量添加以太幣。

萬幸的是，Coinbase 賬戶均為實名驗證，即使有人趁機渾水摸魚，也能被系統(tǒng)檢測、追蹤。因此即使這一漏洞存在一月之久，也未發(fā)現(xiàn)被人利用。

于是，Coinbase大手一揮，獎勵了這家公司一萬美元，并針對該漏洞作出回應。其表示，上述漏洞意味著 Coinbase 的智能合約確存有缺陷，但目前并未發(fā)現(xiàn)有用戶利用此漏洞牟利。

雷鋒網(wǎng) VIA Cryptovest

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。