"Marknads-nuking"
Det är två ord som kan fånga en handlares uppmärksamhet i krypto. Och när ett anonymt konto Tree of Alpha Begagnade dessa ord för att beskriva en möjlig exploatering på Coinbase, det skickade krypto-Twitter till en tizzy om i vilken utsträckning Coinbase kunde utnyttjas.
I slutändan var dessa ord korrekta för att beskriva vad som kunde ha hänt om Coinbases ledarskap inte identifierade och fixade vad Tree of Alpha hittade.
I ett blogginlägg sa Coinbase att problemet var en bugg i den nya handelsfunktionen i begränsad betatillgänglighet. En exploatör, som använder två konton, kunde manuellt ändra sina API:er kopplade till börsen för att sälja ett visst belopp i en tillgång om de hade samma belopp på det andra kontot med samma mängd av en annan krypto.
"Användaren skickar en marknadsorder till BTC-USD orderbok för att sälja 100 BTC, men redigerar manuellt sin API-begäran för att ange sitt SHIB-konto som källan till medel," förklarade Coinbase. "Som ett resultat skulle en marknadsorder för att sälja 100 BTC på BTC-USD orderbok läggas in på Coinbase Exchange," tillade företaget.
Coinbase sa att det skulle betala Tree of Alpha $ 250,000 10 som en belöning - en siffra som överstiger premien som betalas av DeFi-protokollen. Wormhole erbjöd sig att betala ut XNUMX miljoner dollar efter sitt iögonfallande hack tidigare denna månad.
När det gäller Coinbases bugg sa Tree of Alpha att han upptäckte det när han letade runt på Coinbases nya avancerade handelsplattform. "Jag använde precis 0.0243 ETH för att sälja 0.0243 BTC på BTC-USD-paret, ett par som jag inte har tillgång till, utan att ha någon BTC," förklarade han. "Jag hoppas att detta är en UI-bugg, jag kontrollerar fyllningarna på beställningen, och de matchar API:t: dessa affärer hände verkligen, i liveorderboken."
Med andra ord kunde Tree of Alpha sälja bitcoin till ett värde av ~1,000 70 $ med endast eter för ~11 $ på sitt konto (grov matematik baserad på prissättningen den XNUMX februari).
Trending Stories
- Myntsmart. Europas bästa bitcoin- och kryptobörs.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. FRI TILLGÅNG.
- CryptoHawk. Altcoin radar. Gratis provperiod.
- Källa: https://www.theblockcrypto.com/linked/134818/coinbase-rewards-researcher-250000-for-discovering-market-nuking-bug?utm_source=rss&utm_medium=rss
- 000
- 100
- 11
- Om oss
- tillgång
- Konto
- exakt
- avancerat
- Annons
- alfa
- Annan
- api
- API: er
- runt
- artiklar
- tillgång
- tillgänglighet
- beta
- Bitcoin
- Blogg
- BTC
- Bug
- coinbase
- kunde
- crypto
- Defi
- DID
- upptäckt
- ETH
- Eter
- utbyta
- Exploit
- Leverans
- Figur
- Firm
- Fast
- hittade
- fonder
- hacka
- HTTPS
- identifiera
- IT
- Ledarskap
- Begränsad
- marknad
- Match
- miljon
- modifiera
- beställa
- Övriga
- Betala
- plattform
- möjlig
- prissättning
- Problem
- Belöningar
- Nämnda
- sälja
- Sponsrade
- Upplevelser för livet
- källan
- handlare
- handel
- Handel
- trending
- ui
- Vad
- utan
- ord
- värt
- skulle