Coinbase交易所被曝存漏洞用户可无限窃取以太币
【PConline资讯】3月23日,荷兰安全公司“Vicompany”本周披露了比特币基地平台的一个漏洞,用户可以通过该漏洞使用智能合约无限增加其账户余额。研究发现这个问题早在201712月就存在了,但似乎还没有人利用这个漏洞。比特币基地为此奖励了维康公司1万美元。
【以太坊中文官网】
▲比特币基地网站
Vicompany透露,用户比特币基地账户中的余额可以通过智能合约在钱包之间分发以太币来操纵和篡改。在智能合约中,如果单个内部交易失败,所有相关交易都将被取消。然而,在比特币基地的商业系统中,相关交易不会被取消,这意味着你可以无限期地向账户余额中添加以太币。
比特币基地并不是唯一一家出现低级错误的交易所。今年2月,日本交易所Zaif被攻破,用户可以0美元购买比特币。Zaif事件发生前一个月,一家名为Overstock的公司被曝出存在一个API漏洞,该漏洞允许用户通过BCH购买比特币定价的产品。
比特币基地的最终奖项(比特币投机技巧)授予了Vicompany $ 10,000,这表明比特币基地的智能合约确实存在问题,但很奇怪的是,在三个月内没有人利用这一漏洞获利。
相关【虚拟货币市场】阅读:
CoinBase宣布正式支持“比特币现金”交易!
//pcedu . pconline . com . cn/1054/10548764 . html
比特币交易所比特币基地募资1亿美元估值1亿美元。
//pcedu . pconline . com . cn/976/9764208 . html
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
