近日公布的一份报告显示,美国大型加密货币钱包供应商和加密货币交易服务公司Coinbase给一家荷兰公司颁发了1万美元的奖金,旨在奖励该公司发现了一项智能合同的漏洞,这一漏洞可让用户在以太坊平台上进行不受限制的偷盗。荷兰的VI公司于去年12月27日向Coinbase报告了这一问题,该公司的报告主要围绕Coinbase智能合同中有缺陷的钱包功能展开了讨论,并指出这一缺陷会被不法分子利用。
(Overstock.com使用的商业集成系统被指出漏洞,该系统正是由Coinbase所提供)
VI公司认为从技术上来讲用户可以无限制地使用以太坊的资金。该公司在报告中写道:“通过使用智能合同来用多个钱包分发以太币,你就可以操纵并篡改你Coinbase账户里的余额。”报告中还指出:
“如果智能合同中有1个内部交易失败,那么所有相关交易都将被撤销。但在Coinbase的业务中这类交易不会被撤销,这意味着有人可以在账户余额中添加任意数量的以太币。”
Coinbase近一年来频繁地遇到技术难题。自2017年年中大量新用户涌入以来,作为美国最大的交易所和钱包提供商,Coinbase的技术能力一直在受到挑战,导致资金延误、资金短缺、系统瘫痪及其他问题的发生。
尽管Coinbase承诺将提高其系统性能,但在该公司面对可能会使它损失价值数十亿美元的加密货币bug时,其所做出的反应引人深思;Coinbase在收到相关报告一个月后才在1月26日修复了这个问题。
“有关对这一问题的分析结论表明了该问题对Coinbase来说只是个意外的损失,并没有恶意企图,”Coinbase在评论中写道。
这类漏洞此前也曾影响其他一些通过加密货币进行业务往来的公司。今年1月,有媒体指出了Overstock.com网站的漏洞。该漏洞让用户可以通过先支付再请求通过比特币或比特币现金退款,借此得到大量储蓄或巨额利润。Overstock使用的商业集成系统正是由Coinbase所提供。
