«Markeds-nuking»
Dette er to ord som kan fange en traders oppmerksomhet i krypto. Og når en anonym konto Tree of Alpha brukt disse ordene for å beskrive en mulig utnyttelse på Coinbase, sendte den krypto-Twitter til en tizzy om i hvilken grad Coinbase kunne utnyttes.
Til syvende og sist var disse ordene nøyaktige for å beskrive hva som kunne ha skjedd hvis Coinbases ledelse ikke identifiserte og fikset det Tree of Alpha fant.
I et blogginnlegg sa Coinbase at problemet var en feil i den nye handelsfunksjonen i begrenset beta-tilgjengelighet. En utnytter, som bruker to kontoer, kan manuelt endre API-ene som er koblet til børsen for å selge et visst beløp i en eiendel hvis de hadde samme beløp på den andre kontoen med samme mengde av en annen krypto.
"Brukeren sender inn en markedsordre til BTC-USD-ordreboken for å selge 100 BTC, men redigerer API-forespørselen manuelt for å spesifisere SHIB-kontoen som kilden til midler," forklarte Coinbase. "Som et resultat vil en markedsordre for å selge 100 BTC på BTC-USD-ordreboken bli lagt inn på Coinbase Exchange," la firmaet til.
Coinbase sa at det ville betale Tree of Alpha $250,000 10 som en dusør - et tall som er dvergert med dusørene som betales av DeFi-protokollene. Wormhole tilbød seg å betale ut XNUMX millioner dollar etter det iøynefallende hacket tidligere denne måneden.
Når det gjelder Coinbase sin feil, sa Tree of Alpha at han oppdaget den mens han kikket rundt på Coinbases nye avanserte handelsplattform. "Jeg brukte nettopp 0.0243 ETH for å selge 0.0243 BTC på BTC-USD-paret, et par jeg ikke har tilgang til, uten å ha noen BTC," forklarte han. "I håp om at dette er en UI-feil, sjekker jeg fyllingene på bestillingen, og de samsvarer med API-en: disse handlene skjedde virkelig, i ordreboken."
Tree of Alpha var med andre ord i stand til å selge bitcoin til en verdi av ~1,000 dollar med bare eter til en verdi av ~70 dollar på kontoen sin (grov matematikk basert på 11. februar-priser).
Trending Stories
- Myntsmart. Europas beste Bitcoin og Crypto Exchange.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
- CryptoHawk. Altcoin Radar. Gratis prøveperiode.
- Kilde: https://www.theblockcrypto.com/linked/134818/coinbase-rewards-researcher-250000-for-discovering-market-nuking-bug?utm_source=rss&utm_medium=rss
- 000
- 100
- 11
- Om oss
- adgang
- Logg inn
- nøyaktig
- avansert
- Annonse
- Alpha
- En annen
- api
- APIer
- rundt
- artikler
- eiendel
- tilgjengelighet
- beta
- Bitcoin
- Blogg
- BTC
- Bug
- coinbase
- kunne
- krypto
- Defi
- gJORDE
- oppdaget
- ETH
- Eter
- utveksling
- Exploit
- Trekk
- Figur
- Firm
- Fix
- funnet
- midler
- hack
- HTTPS
- identifisere
- IT
- Ledelse
- Begrenset
- marked
- Match
- millioner
- modifisere
- rekkefølge
- Annen
- Betale
- plattform
- mulig
- prising
- Problem
- Belønninger
- Sa
- selger
- Sponset
- Stories
- Kilden
- trader
- handler
- trading
- trender
- ui
- Hva
- uten
- ord
- verdt
- ville