據3月21日公佈的一份報告顯示,美國主要的密碼錢包供應商和交換服務商Coinbase日前獎勵一家荷蘭公司1萬美元。因為該公司發現了一個智慧合約的漏洞,即使用者在乙太網上可以“想偷多少就偷多少”。去年12月27日該公司就向Coinbase報告了這一問題,並且該公司圍繞開發一份涉及一個有缺陷的錢包的智慧合約展開了討論。從技術上講,使用者可以無限制地使用ETH基金。VI公司在報告中描述道:“透過使用智慧合約在一套錢包上分發以太,你就可以操縱Coinbase賬戶的賬戶餘額。”“如果中的1個內部交易失敗,那麼所有交易都將被撤銷。”但在Coinbase上,這些交易不會被逆轉,這意味著有人可以在他們想要的餘額中新增更多的以太。Coinbase面臨著持續將近一年的技術難題。自2017年年中大量新使用者湧入以來,美國最大的交易所和錢包提供商的技術能力一直捉襟見肘,導致資金延遲和流失、系統癱瘓等問題。儘管承諾會提高效能,但對一個可能在技術上消耗數十億美元加密貨幣的bug的反應是顯而易見的; Coinbase在1月26日最初報告釋出一個月後才解決了這個問題。“對這一問題的分析只表明了Coinbase的意外損失,並沒有剝削企圖,”它在評論中寫道。這類漏洞以前曾影響過與加密貨幣交易的主要業務。今年1月,Cointelegraph報道了 Overstock.com網站的一個小故障,該網站允許使用者用比特幣(BTC)或比特幣(BCH)來支付和請求退款,結果產生了巨大的儲蓄或鉅額利潤。而Overstock使用的是Coinbase的商業整合API。
翻譯:區塊網@ 軍仔
宣告:此文為本站翻譯,如有不當之處請多指教!轉載請務必註明轉自區塊網!
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
