Flexcoin的比特幣是如何被偷走的

Flexcoin的比特幣是如何被偷走的

2014-3-7 

        號稱世界第一家比特幣銀行的Flexcoin因為被偷走了896枚比特幣而宣布關閉，但它沒有像Mt.Gox那些掩蓋原因，而是在網站首頁公開了被竊的細節。Flexcoin稱，攻擊者使用IP地址207.12.89.117 創建帳號登錄網站，向錢包地址1DSD3B3uS2wGZjZAwa2dqQ7M9v7Ajw2iLy發送0.011比特幣，比特幣需要完成6次確認後才會正式發送。

       攻擊者隨後成功利用了允許用戶在帳號之間交易的代碼漏洞，通過同時發送數千次請求，將比特幣從一個用戶的帳號內轉移到另一個用戶帳號，直到發送帳號透支為止。攻擊者通過創建多個帳號，滾雪球式的積累比特幣餘額，最後提款而走。Flexcoin最後說，它定時對代碼進行測試，但測試顯然還不夠，表示讓比特幣客戶和社區失望了。