Coinbase智慧合約被曝漏洞,使用者可無限量竊取以太幣
雷鋒網訊息,3月22日,美國加密錢包供應商和交易所 Coinbase 的智慧合約被檢測出現漏洞,允許使用者無限取出ETH(以太幣)。
據外媒報導,這一漏洞由荷蘭安全公司 VI Company 發現並上報,其認為從技術上講使用者可以無限制使用以太坊的資金。
另外值得注意的是:
通過使用智慧合同在錢包之間分發以太幣,就可以操縱並篡改使用者 Coinbase 賬戶裡的餘額。
在智慧合約中,倘若某一單筆內部交易失敗,相關交易都將被撤銷。但在 Coinbase 的業務系統中,並不會撤銷相關交易,也就是說有心人可以在賬戶餘額中不限量新增以太幣。
萬幸的是,Coinbase 賬戶均為實名驗證,即使有人趁機渾水摸魚,也能被系統檢測、追蹤。因此即使這一漏洞存在一月之久,也未發現被人利用。
於是,Coinbase大手一揮,獎勵了這家公司一萬美元,並針對該漏洞作出回應。其表示,上述漏洞意味著 Coinbase 的智慧合約確存有缺陷,但目前並未發現有使用者利用此漏洞牟利。
來源:雷鋒網
相關文章
- ERC223智慧合約ATN幣出現owner許可權竊取漏洞
- 以太坊智慧合約 Hexagon 存在溢位漏洞Go
- 以太坊中如何獲取另外一個智慧合約部署的合約地址?
- 以太坊蜜罐智慧合約分析
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- 富士通推出新技術檢測以太坊智慧合約漏洞
- 以太坊智慧合約升級策略
- 以太坊智慧合約-猜數字
- 以太坊智慧合約開發:讓合約接受轉賬
- 報告指出34,000份以太坊智慧合約存在安全漏洞
- 以太坊智慧合約gas如何估計?
- 以太坊智慧合約call注入攻擊
- 如何打造安全的以太坊智慧合約
- [譯]無指令碼的指令碼:比特幣如何支援沒有智慧合約的智慧合約指令碼比特幣
- 什麼是智慧合約漏洞?
- 如何取消以太坊智慧合約授權,防止被黑客盜取Token?黑客
- IE和火狐都發現安全漏洞 可竊取使用者資料
- 比特幣軟體被曝DoS漏洞:開發者緊急修補比特幣
- 以太坊智慧合約開發第四篇:實現Hello World智慧合約
- 區塊鏈——以太坊、智慧合約簡介區塊鏈
- Dapp 合約代幣系統開發智慧合約APP
- DASP智慧合約Top10漏洞
- 第三方網站可竊取無防備使用者的個人資料?Facebook剛剛堵上漏洞網站
- 以太坊智慧合約開發第七篇:智慧合約與網頁互動網頁
- eth以太坊智慧合約交易平臺開發
- 什麼是以太坊?什麼是智慧合約?
- 使用Remix編譯和部署以太坊智慧合約REM編譯
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- EduCoin智慧合約transferFrom任意轉賬漏洞
- 【精通以太坊】——第九章 智慧合約安全
- 技術工坊|深度探索以太坊智慧合約(深圳)
- 使用truffle部署以太坊智慧合約到區塊鏈區塊鏈
- Apple Watch對講機APP曝出竊聽漏洞APP
- Apple Watch 對講機 APP 曝出竊聽漏洞APP
- 通俗易懂談BEC智慧合約致命漏洞
- 以太坊智慧合約開發第二篇:理解以太坊相關概念
- 從以太坊"MorphToken事件"看智慧合約建構函式大小寫編碼錯誤漏洞事件函式
- 區塊鏈2.0以太坊智慧合約solidity之helloworld區塊鏈Solid