集度完成近4亿美元A轮融资,量产车型2023年上市
集度完成近4亿美元A轮融资,量产车型2023年上市
消息称京东科技计划2022年在港IPO,官方回应:不予置评
消息称京东科技计划2022年在港IPO,官方回应:不予置评
傅利叶智能完成4亿元D轮融资,软银愿景基金2期领投
傅利叶智能完成4亿元D轮融资,软银愿景基金2期领投
获红杉、小米千万元投资,积木电顽能联网的拼装积木,如何半年销售数万台
获红杉、小米千万元投资,积木电顽能联网的拼装积木,如何半年销售数万台
立即打开APP
鲍伯君
私信
24

Coinbase智能合约被爆严重漏洞,用户可无限量获取以太币

2018-03-23
创业故事 区块链
Coinbase并不是唯一一家遇到此类问题的交易所。

【猎云网(微信号:ilieyun)】3月23日报道(编译:福尔摩望)

近日,研究人员发现了Coinbase平台存在一个漏洞,该漏洞允许用户利用智能合约无限量增加账户余额。这一漏洞于3月21日向公众披露,但是这一问题早在2017年12月就已经存在。Coinbase奖励了发现这一漏洞的荷兰研究分析公司Vicompany 1万美元。

这家旧金山交易平台解释道:“研究人员注意到我们的ETH接收码在收到合同时存在一个问题。这一漏洞使得底层的合同即使执行失败,也可以将ETH发送到Coinbase中。”

根据Vicompany的说法,不法分子可以利用智能合约向多个钱包发送以太币以操纵他们的账户余额。Vicompany解释说,如果一个内部交易失败,那么所有之前的交易都会撤回。然而,在Coinbase接口,这些交易并没有被撤回。

Coinbase并不是唯一一家遇到此类问题的交易所。就在今年2月,日本交易所Zaif被爆出漏洞,可以让用户以0美元购买比特币。在Zaif事件前一个月,一家名为Overstock的公司被爆存在一个API漏洞,可以让用户用BCH购买比特币标价的产品。

猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: ilieyun )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
猜你喜欢
长按图片可以分享给好友
×