这家VI公司去年12月27日向Coinbase报告的问题,围绕着利用涉及有缺陷钱包的智能合同进行。
从技术上讲,用户可以无限制地使用ETH资金“通过使用智能合同在一组钱包上分配以太,你就可以操纵你的Coinbase账户的账户余额,”VI公司在报告中描述,继续说:
“如果智能合同中的1个内部交易失败,那么所有交易都将被撤销。但在Coinbase上,这些交易不会被逆转,这意味着有人可以根据他们的意愿添加尽可能多的以太。”
近一年来,Coinbase一直面临持续的技术难题。自2017年年中新用户大量涌入以来,美国最大的交易所和钱包提供商的技术能力已经捉襟见肘,导致了资金延迟和缺失,系统中断以及其他问题。
尽管承诺提高性能,但对一个可能会损失价值亿万美元加密货币的 bug 的反应告诉我们:Coinbase在1月26日最初报道后的一个月才解决问题。
“问题的分析表明,Coinbase只有意外损失,和没有开发的尝试,”它评论的一部分写道。
这种类型的漏洞先前已经影响到与加密货币交互的主要业务。1月份,Cointelegraph报道了Overstock.com的一个网站故障,该网站允许用户使用比特币(BTC)或比特币现金(BCH)支付和要求退款,从而带来巨额储蓄或巨额利润。Overstock使用Coinbase的商家集成API。
英文来源:https://cointelegraph.com/news/coinbase-bug-allowed-users-to-steal-unlimited-eth-wallet-paid-10k-bounty-for-discovery
编译:Toxic
稿源(译):比特币之家
