Coinbase智慧合約被曝漏洞,使用者可無限量竊取以太幣
雷鋒網訊息,3月22日,美國加密錢包供應商和交易所 Coinbase 的智慧合約被檢測出現漏洞,允許使用者無限取出ETH(以太幣)。
據外媒報導,這一漏洞由荷蘭安全公司 VI Company 發現並上報,其認為從技術上講使用者可以無限制使用以太坊的資金。
另外值得注意的是:
通過使用智慧合同在錢包之間分發以太幣,就可以操縱並篡改使用者 Coinbase 賬戶裡的餘額。
在智慧合約中,倘若某一單筆內部交易失敗,相關交易都將被撤銷。但在 Coinbase 的業務系統中,並不會撤銷相關交易,也就是說有心人可以在賬戶餘額中不限量新增以太幣。
萬幸的是,Coinbase 賬戶均為實名驗證,即使有人趁機渾水摸魚,也能被系統檢測、追蹤。因此即使這一漏洞存在一月之久,也未發現被人利用。
於是,Coinbase大手一揮,獎勵了這家公司一萬美元,並針對該漏洞作出回應。其表示,上述漏洞意味著 Coinbase 的智慧合約確存有缺陷,但目前並未發現有使用者利用此漏洞牟利。
來源:雷鋒網
相關文章
- ERC223智慧合約ATN幣出現owner許可權竊取漏洞
- 以太坊智慧合約 Hexagon 存在溢位漏洞Go
- 英特爾晶片被曝新漏洞 攻擊者可竊取使用者本地或第三方雲端資訊晶片
- BEC合約出現重大漏洞,攻擊者可無限生成代幣
- 以太坊中如何獲取另外一個智慧合約部署的合約地址?
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- 以太坊蜜罐智慧合約分析
- 富士通推出新技術檢測以太坊智慧合約漏洞
- 以太坊智慧合約升級策略
- 以太坊智慧合約-猜數字
- 7月第1周業務風控關注 | 微信支付SDK被曝XXE漏洞,可竊取商家金鑰偽造訂單
- 如何取消以太坊智慧合約授權,防止被黑客盜取Token?黑客
- 以太坊智慧合約gas如何估計?
- 以太坊智慧合約call注入攻擊
- 如何打造安全的以太坊智慧合約
- 什麼是智慧合約漏洞?
- 比特幣軟體被曝DoS漏洞:開發者緊急修補比特幣
- Dapp 合約代幣系統開發智慧合約APP
- 以太坊智慧合約開發第四篇:實現Hello World智慧合約
- 區塊鏈——以太坊、智慧合約簡介區塊鏈
- DASP智慧合約Top10漏洞
- 第三方網站可竊取無防備使用者的個人資料?Facebook剛剛堵上漏洞網站
- Apple Watch對講機APP曝出竊聽漏洞APP
- Apple Watch 對講機 APP 曝出竊聽漏洞APP
- 以太坊智慧合約開發第七篇:智慧合約與網頁互動網頁
- 什麼是以太坊?什麼是智慧合約?
- eth以太坊智慧合約交易平臺開發
- 使用Remix編譯和部署以太坊智慧合約REM編譯
- EduCoin智慧合約transferFrom任意轉賬漏洞
- iPhone曝重大隱私缺陷 FaceTime使用者可竊聽受話方談話iPhone
- 從以太坊"MorphToken事件"看智慧合約建構函式大小寫編碼錯誤漏洞事件函式
- ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜瀏覽器
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- 技術工坊|深度探索以太坊智慧合約(深圳)
- 區塊鏈2.0以太坊智慧合約solidity之helloworld區塊鏈Solid
- 使用truffle部署以太坊智慧合約到區塊鏈區塊鏈
- 【精通以太坊】——第九章 智慧合約安全
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone