A serious vulnerability was discovered in Coinbase smart contract, allowing users to obtain unlimited amounts of Ethereum

【(We chat number:)]3月23Daily report (Compiled by: Holmes Wang)

近日，研究人员发现了Coinbase平台存在一个漏洞，该漏洞允许用户利用智能合约无限量增加账户余额。这一漏洞于3月21日向公众披露，但是这一问题早在2017年12月就已经存在。Coinbase奖励了发现这一漏洞的荷兰研究分析公司Vicompany 1万美元。

这家旧金山交易平台解释道：“研究人员注意到我们的ETH接收码在收到合同时存在一个问题。这一漏洞使得底层的合同即使执行失败，也可以将ETH发送到Coinbase中。”

根据Vicompany的说法，不法分子可以利用智能合约向多个钱包发送以太币以操纵他们的账户余额。Vicompany解释说，如果一个内部交易失败，那么所有之前的交易都会撤回。然而，在Coinbase接口，这些交易并没有被撤回。

Coinbase并不是唯一一家遇到此类问题的交易所。就在今年2月，日本交易所Zaif被爆出漏洞，可以让用户以0美元购买比特币。在Zaif事件前一个月，一家名为Overstock的公司被爆存在一个API漏洞，可以让用户用BCH购买比特币标价的产品。