Coinbase被曝存漏洞,可无限窃取以太币

荷兰安全公司“Vicompany”在本周披露了Coinbase平台存在的一个漏洞,通过该漏洞用户可以使用智能合约无限量增加账户余额。

Vicompany披露:通过使用智能合同在钱包之间分发以太币,就可以操纵并篡改用户Coinbase账户里的余额。在智能合约中,倘若某一单笔内部交易失败,相关交易都将被撤销。但在Coinbase的业务系统中,并不会撤销相关交易,也就是说有心人可以在账户余额中不限量添加以太币。

Coinbase最终奖励了Vicompany一万美元,这表示Coinbase的智能合约确实存在问题。