"Markeds-nuking"
Det er to ord, der kan fange en erhvervsdrivendes opmærksomhed i krypto. Og når en anonym konto Tree of Alpha anvendte disse ord til at beskrive en mulig udnyttelse på Coinbase, det sendte krypto-Twitter i en tizzy om, i hvilket omfang Coinbase kunne udnyttes.
I sidste ende var disse ord nøjagtige til at beskrive, hvad der kunne være sket, hvis Coinbase's ledelse ikke identificerede og rettede, hvad Tree of Alpha fandt.
I et blogindlæg sagde Coinbase, at problemet var en fejl i den nye handelsfunktion i begrænset beta-tilgængelighed. En udnytter, der bruger to konti, kunne manuelt ændre deres API'er forbundet til børsen for at sælge et bestemt beløb i et aktiv, hvis de havde det samme beløb på den anden konto med den samme mængde af en anden krypto.
"Brugeren sender en markedsordre til BTC-USD-ordrebogen for at sælge 100 BTC, men redigerer manuelt deres API-anmodning for at angive deres SHIB-konto som kilde til midler," forklarede Coinbase. "Som et resultat vil en markedsordre om at sælge 100 BTC på BTC-USD ordrebogen blive indtastet på Coinbase Exchange," tilføjede firmaet.
Coinbase sagde, at det ville betale Tree of Alpha $250,000 som en dusør - et tal, der er overskredet af de dusører, der betales af DeFi-protokoller. Wormhole tilbød at udbetale $10 millioner efter deres iøjnefaldende hack tidligere på måneden.
Hvad angår Coinbases fejl, sagde Tree of Alpha, at han opdagede det, mens han kiggede rundt på Coinbases nye avancerede handelsplatform. "Jeg brugte lige 0.0243 ETH til at sælge 0.0243 BTC på BTC-USD-parret, et par, jeg ikke har adgang til, uden at have nogen BTC," forklarede han. "I håb om, at dette er en UI-fejl, tjekker jeg udfyldningerne på ordren, og de matcher API'en: disse handler skete virkelig i liveordrebogen."
Med andre ord, Tree of Alpha var i stand til at sælge ~$1,000 værd af bitcoin med kun ~$70 værd af ether på sin konto (grov matematik baseret på 11. februar-priser).
Trending Stories
- Coinsmart. Europas bedste Bitcoin og Crypto Exchange.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. FRI ADGANG.
- CryptoHawk. Altcoin radar. Gratis prøveversion.
- Kilde: https://www.theblockcrypto.com/linked/134818/coinbase-rewards-researcher-250000-for-discovering-market-nuking-bug?utm_source=rss&utm_medium=rss
- 000
- 100
- 11
- Om
- adgang
- Konto
- præcis
- fremskreden
- reklame
- Alpha
- En anden
- api
- API'er
- omkring
- artikler
- aktiv
- tilgængelighed
- beta
- Bitcoin
- Blog
- BTC
- Bug
- coinbase
- kunne
- krypto
- Defi
- DID
- opdaget
- ETH
- Ether
- udveksling
- Exploit
- Feature
- Figur
- Firm
- Fix
- fundet
- fonde
- hack
- HTTPS
- identificere
- IT
- Leadership" (virkelig menneskelig ledelse)
- Limited
- Marked
- Match
- million
- ændre
- ordrer
- Andet
- Betal
- perron
- mulig
- prissætning
- Problem
- Belønninger
- Said
- sælger
- Sponsoreret
- Historier
- The Source
- erhvervsdrivende
- handler
- Trading
- trend
- ui
- Hvad
- uden
- ord
- værd
- ville