虚拟货币交易所的漏洞允许用户无限复制以太坊

知名虚拟货币交易所Coinbase目前已经修复自家平台上虚拟货币以太坊的智能合约系统里面存在的安全漏洞。

该安全漏洞允许用户奖励自己无限个虚拟货币以太坊,漏洞在去年12月份被荷兰金融科技公司VI 发现并报告。

VI称: 用户如果有以太坊余额的话可以使用智能合约系统将以太坊分发到到多组以太坊或者智能合约的地址上。

虚拟货币交易所的漏洞允许用户无限复制以太坊

但如果这组钱包地址中的某个地址此前交易都失败的话, 那么转出的这些以太坊余额将会自动退回钱包账户。

不过实际上对于没有问题的钱包地址那么以太坊则正常转出, 这意味着用户可以无限次向自己钱包刷以太坊。

最终多出来的以太坊自然是由系统即 Coinbase 来承担,对于Coinbase来说是没有办法取回已支付的以太坊。

VI在发现这个问题后立即向Coinbase提交漏洞报告和演示步骤,目前该平台已经升级系统将这个漏洞修复了。

为此Coinbase向发现这个漏洞的VI公司提供10000美元的奖励,尚不清楚是否有其他用户成功利用这没漏洞。

本文来源 TNW,由 山外的鸭子哥 整理编辑,其版权均为 TNW 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

发表评论