近年來,虛擬加密貨幣正夯,世界各地也成立了許多虛擬貨幣交易所,提供給虛擬貨幣用戶一個可以安心、便利交易自己的虛擬貨幣的平台……理論上應該是這樣的。

但是近期發生的幾件事情,卻開始讓人對於這些號稱「安全與便利」的交易所、交易平台產生了疑惑。

例如,前幾天的 Coinbase 就爆發出,可以變成「免費無限提款機」讓人無限制領取以太幣的事件。

Coinbase 智慧合約大漏洞,允許用戶無限制提取以太幣

本次的漏洞是由一間荷蘭安全公司 VI Company 在 3 月 22 日找出來的,根據該公司的回報,一般正常的以太幣智慧合約可以在錢包之間互相交易,但如果發生交易失敗的話,相關的交易紀錄會被撤銷;然而在 Coinbase 的業務系統中,發生交易失敗之後,相關的交易紀錄卻不會隨之撤銷,因此理論上用戶可以利用這個漏洞,藉由錢包間的交易行為無限制將以太坊內的資金轉移到自己身上。

實名制的威能,漏洞存在一個月沒人敢用

該公司也回報,這個漏洞存在的時間其實長達一個月左右的時間,不過這中間並沒有人利用相關的漏洞從事非法獲利,除了沒有其他人發現這個漏洞以外,也有可能是因為 Coinbase 的帳戶都是採取實名註冊,若是真的出現了異常交易,也可以被事後追蹤。

對此,Coinbase 也對這間 VI Company 發出了 29 萬台幣的獎金,並著手修補相關的漏洞。

不過,這次的事件也再次凸顯出了虛擬加密貨幣平台的問題:這些平台宣稱的安全性真的安全嗎?

畢竟,撇開之前日本有交易所標錯價格後難以將交易追回的問題外,之前在日本與南韓兩大世界交易國也都分別發生過被駭客竊取史上最多資金,或是被國家級駭客攻擊導致交易所倒閉的事件,而相關交易所的用戶除了無計可施之外,似乎也只能盼望相關的交易平台會有良心的努力賠償用戶(還不一定有錢可賠)。

如果,交易平台在不多費點心保護用戶們的虛擬貨幣資產的話,或許未來某天虛擬貨幣垮台的最大關鍵,就會是因為這些交易所的漏洞也不一定。

圖片來源:Pxhere,CC Licensed。

─ ─

參考資料來源:
《TechOrange》:
有人搶到 0 元比特幣嗎?日本加密貨幣交易所驚爆「手滑標錯價」
史上最大虛擬貨幣被駭案,日本交易所損失 124 億台幣
雷鋒網: Coinbase智能合約被曝漏洞,用戶可無限量竊取以太幣 
Cryptovest:Coinbase Smart Contract Was Open to Infinite ETH Withdrawals

(本文提供合作夥伴轉載,首圖來源:Pixabay,CC Licensed。)

更多交易所的「糗大了」,你還安心嗎?

有人搶到 0 元比特幣嗎?日本加密貨幣交易所驚爆「手滑標錯價」
【整個平台被盜光光】史上最大虛擬貨幣被駭案,日本交易所損失 124 億台幣
北韓偷南韓比特幣!連偷兩次交易所,損失近兩成資產只能被迫關門