Coinbase智能合约曝漏洞，用户可无限量窃取ETH

美国加密钱包和交易所服务商Coinbase奖励了一家荷兰公司10000美元，因为其发现了一个智能合约漏洞，可能导致其用户窃取不限量的以太坊。

这个问题由VI Company率先发现并且报告给Coinbase，与一个故障钱包的智能合约漏洞有关。

从技术上来说，用户可以无限量获取ETH。VI Company的报告中提到：

通过这个智能合约在钱包之间分配以太币，你可以轻松控制自己在Coinbase的账户余额。

在智能合约中，一旦单笔内部交易失败，之前所有的交易就会被取消。但在Coinbase系统中，这些交易不会被取消，也就是说，用户可以不限量地在自己地余额中添加以太币。

近一年以来，Coinbase多次面临技术难题。自去年年中新用户数量突然暴涨之后，这个美国最大地交易所就始终躲不过技术问题，交易延迟、资金丢失、系统停运等问题曾多次出现。

Coinbase承诺会提高其系统性能，而其对这一漏洞的反应却非常冷淡——这一漏洞本可能导致数十亿美元的损失；但他们却在收到漏洞报告之后的一个月才解决了这个问题。

Coinbase对这一漏洞作出了回应：

这一问题仅代表Coinbase可能出现意外损失，并未有用户利用这一漏洞谋利。

这类漏洞曾多次影响大型加密货币公司。据巴比特报道，今年1月，Overstock.com就遇到了麻烦。该网站出现了严重的失误，能让人们用BCH来为以BTC标价的商品付款，该公司因此承受了巨大的损失。而Overstock用的正是Coinbase的商户API接口。

声明：本文来自巴比特，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。