1. 链一财经首页
  2. 资讯

Coinbase给发现智能合约漏洞的公司奖励了1万美元

据3月21日公布的一份报告显示,美国主要的密码钱包供应商和交换服务商Coinbase日前奖励一家荷兰公司1万美元。因为该公司发现了一个智能合约的漏洞,即用户在以太网上可以“想偷多少就偷多少”。

Coinbase给发现智能合约漏洞的公司奖励了1万美元

去年12月27日该公司就向Coinbase报告了这一问题,并且该公司围绕开发一份涉及一个有缺陷的钱包的智能合约展开了讨论。

从技术上讲,用户可以无限制地使用ETH基金。VI公司在报告中描述道:“通过使用智能合约在一套钱包上分发以太,你就可以操纵Coinbase账户的账户余额。”

“如果智能合约中的1个内部交易失败,那么所有交易都将被撤销。”但在Coinbase上,这些交易不会被逆转,这意味着有人可以在他们想要的余额中添加更多的以太。

Coinbase面临着持续将近一年的技术难题。自2017年年中大量新用户涌入以来,美国最大的交易所和钱包提供商的技术能力一直捉襟见肘,导致资金延迟和流失、系统瘫痪等问题。

尽管承诺会提高性能,但对一个可能在技术上消耗数十亿美元加密货币的bug的反应是显而易见的; Coinbase在1月26日最初报告发布一个月后才解决了这个问题。

“对这一问题的分析只表明了Coinbase的意外损失,并没有剥削企图,”它在评论中写道。

这类漏洞以前曾影响过与加密货币交易的主要业务。今年1月,Cointelegraph报道了 Overstock.com网站的一个小故障,该网站允许用户用比特币(BTC)或比特币(BCH)来支付和请求退款,结果产生了巨大的储蓄或巨额利润。而Overstock使用的是Coinbase的商业集成API。

翻译:区块网@ 军仔

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code