|
Coinbase毛刺可以无限制地复仇余额
3月21日,基于旧金山交换Coinbase公开透露了一个复仇的平衡毛刺,允许用户操纵其账户余额。研究人员发现,通过利用智能的合同,一个人可以添加尽可能多的复仇,因为他们希望自己的帐户。
调查称美国人口的8%,现在自己Cryptocurrency
在Coinbase智能操控合同可以无限制地复仇余额
就在最近,研究人员已经发现了Coinbase平台,允许用户通过使用智能合同,因为他们希望添加尽可能多醚到他们的帐户内的漏洞。该错误是向公众透露3月21日,但由于2017年十二月的问题已经存在。Coinbase奖励荷兰研究分析师公司,Vicompany有$ 10,000的奖励后,发现故障。
“研究人员从合同接收时发现一个问题,我们的ETH接收码。这使得ETH发送到Coinbase即使底层合同执行失败记“,解释旧金山交易平台。?
这个问题是固定的,通过改变合同处理逻辑 - 问题的分析表明只对Coinbase意外丢失,并没有剥削的尝试。
不是唯一的交流与无限硬币毛刺
据Vicompany,恶意演员可以通过使用智能合同,整个一套的钱包分配醚操纵他们甲醚平衡。Vicompany解释说,如果内部交易的一个失败的所有交易之前将反转。然而,Coinbase接口上,交易也没有回复。在披露的第三方研究人员指出: ?
在Coinbase这些交易不会逆转,这意味着有人可能因为他们想尽可能多醚添加到他们的平衡。
Coinbase是不是已经从毛刺,使人们能够操纵余额遭受的唯一的交易所。今年二月,日本交流Zaif不得不让用户购买BTC零美元的错误。前Zaif事件一个月,该公司积压了其允许用户支付使用BCH货物的价格在BTC产品的API故障。
你怎么看待去年十二月发现Coinbase错误? 为什么你认为交易所披露的漏洞在本周? 让我们知道您的想法在下面的评论。
?
在新闻。比特币。COM包含链接所有评论都自动地保持了在Disqus系统节制。这意味着编辑必须看看注释予以批准。这是由于许多,重复,垃圾邮件和诈骗人联系我们的文章下发帖。我们不审查基于政治或个人的意见的任何评论内容。所以,请耐心等待。您的评论将被公开。? |
|