虚拟货币交易所Coinbase的漏洞允许用户无限复制以太坊

知名虚拟货币交易所Coinbase目前已经修复自家平台上虚拟货币以太坊的智能合约系统里面存在的安全漏洞。

该安全漏洞允许用户奖励自己无限个虚拟货币以太坊,漏洞在去年12月份被荷兰金融科技公司VI 发现并报告。

VI称: 用户如果有以太坊余额的话可以使用智能合约系统将以太坊分发到到多组以太坊或者智能合约的地址上。

但如果这组钱包地址中的某个地址此前交易都失败的话, 那么转出的这些以太坊余额将会自动退回钱包账户。

不过实际上对于没有问题的钱包地址那么以太坊则正常转出, 这意味着用户可以无限次向自己钱包刷以太坊。

最终多出来的以太坊自然是由系统即 Coinbase 来承担,对于Coinbase来说是没有办法取回已支付的以太坊。

VI在发现这个问题后立即向Coinbase提交漏洞报告和演示步骤,目前该平台已经升级系统将这个漏洞修复了。

为此Coinbase向发现这个漏洞的VI公司提供10000美元的奖励,尚不清楚是否有其他用户成功利用这没漏洞。

数码荔枝正版软件促销:

数码荔枝多款正版软件正在火热促销中,包括终身版的Office 2016、苹果电脑清理工具CleanMyMac、正版沙盘工具Sandboxie、下载利器IDM 1年版或终身版、iSlide PPT辅助增强工具、iTunes替代者、iPhone备份与管理工具:iMazing 2等等。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180322B16UQ800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券