Coinbase智能合约被曝漏洞，用户可无限量窃取以太币

　　雷锋网(公众号：雷锋网)消息， 3 月 22 日，美国加密钱包供应商和交易所 Coinbase 的智能合约被检测出现漏洞，允许用户无限取出ETH(以太币)。

　　据外媒报道，这一漏洞由荷兰安全公司 VI Company 发现并上报，其认为从技术上讲用户可以无限制使用以太坊的资金。

　　另外值得注意的是：

　　通过使用智能合同在钱包之间分发以太币，就可以操纵并篡改用户 Coinbase 账户里的余额。

　　在智能合约中，倘若某一单笔内部交易失败，相关交易都将被撤销。但在 Coinbase 的业务系统中，并不会撤销相关交易，也就是说有心人可以在账户余额中不限量添加以太币。

　　万幸的是，Coinbase 账户均为实名验证，即使有人趁机浑水摸鱼，也能被系统检测、追踪。因此即使这一漏洞存在一月之久，也未发现被人利用。

　　于是，Coinbase大手一挥，奖励了这家公司一万美元，并针对该漏洞作出回应。其表示，上述漏洞意味着 Coinbase 的智能合约确存有缺陷，但目前并未发现有用户利用此漏洞牟利。

　　雷锋网 VIA Cryptovest

　　雷锋网原创文章，未经授权禁止转载。详情见转载须知。