Coinbase智能合约曝漏洞，可无限取出以太坊

阅读全文预计耗时3分钟

根据媒体的消息，Coinbase的智能合约被检测出漏洞，通过这一漏洞黑客可以无限地去除以太坊。该漏洞由荷兰安全公司VI Company发现并上报，目前没有用户通过这一漏洞牟利。

Coinbase是美国的一家主营比特币相关业务的公司，它是全美第一家持有正规牌照的比特币交易所。

这是一个相当低级的错误，根据外媒的消息，这个漏洞的成因是智能合约交易如果失败了，根据其特性相关的交易会在网络中撤回，而在Coinbase的交易系统里，如果钱包通过智能合约入账了新的资金，但这个交易最终失败了，根据规则这个交易应该是要被撤回的，但是在Coinbase中这部分增加的资金会停留在账户中并不会被撤回。

这就使得用户可以非常简单地通过智能合约来无限刷以太坊，所幸这个漏洞并没有被利用，要不然Coinbase要承担一笔比较大的损失。

这类交易所程序员犯的低级错误已经不是第一次出现了，每一次这些漏洞涉及到的都是一些非常简单的问题，然而这样的问题却可能在交易所发现不及时的情况下给交易所和交易所的其他用户带来重大损失。

由于区块链网络的特性，区块链网络上的交易不论成功还是失败，都是不能撤回的（智能合约的交易是应用层，运作在作为底层的以太坊网络之上，其撤回操作也是一种交易），这也使得一旦交易所出现漏洞发生了大量的错误交易，交易所无法通过撤回交易来挽回这些损失，例如之前币安被黑客攻击的这一起事件。

所以在之前的文章中笔者也再三强调区块链网络的安全性是一个非常大的问题，任何一个潜藏的漏洞都可能是致命的。

需要注意的目前世界上不论是哪个数字加密货币交易所，其本质都是一家以盈利为目的的商业公司，也就是说这些企业并不会承担用户的损失，一旦他们的系统被黑客入侵，你的数字加密货币资产被盗，所有的损失是要由你自己承担的。即使是目前世界最大的那几家数字加密货币交易所也有被攻击的可能，所以笔者并不建议你将大量的资金投入到数字加密货币的市场中。

目前区块链确实是一个相当有前景的技术，但是这项技术想要真正结合现实生活运用起来还有相当长的路要走，智能合约目前只是一个开始，并不是真正达到目标的解决方案。

还是那句话，数字加密货币市场风险极大，一切操作，都要谨慎。