«Нукінг ринку»
Це два слова, які можуть привернути увагу трейдера в криптовалюті. А при анонімному обліковому записі Tree of Alpha використовуваний Ці слова, щоб описати можливий експлойт на Coinbase, викликали хвилю крипто-твіттеру щодо того, наскільки Coinbase можна експлуатувати.
Зрештою, ці слова були точними для опису того, що могло б статися, якби керівництво Coinbase не виявило та не виправило те, що знайшло Дерево Альфи.
У дописі в блозі Coinbase повідомила, що проблема полягала в помилці нової функції торгівлі в обмеженій доступності бета-версії. Експлуататор, використовуючи два облікові записи, міг вручну змінити свої API, підключені до біржі, щоб продати певну суму в одному активі, якщо у нього була така ж сума на іншому рахунку з такою ж кількістю іншої криптовалюти.
«Користувач подає ринкове замовлення в книгу замовлень BTC-USD, щоб продати 100 BTC, але вручну редагує свій запит API, щоб вказати свій рахунок SHIB як джерело коштів», — пояснили в Coinbase. «У результаті ринкове замовлення на продаж 100 BTC з книги замовлень BTC-USD буде внесено на біржу Coinbase», — додали в компанії.
Coinbase заявила, що виплатить Tree of Alpha 250,000 10 доларів в якості винагороди — цифра, яка менша за винагороди, що виплачуються протоколами DeFi. Wormhole запропонував виплатити XNUMX мільйонів доларів після вражаючого злому на початку цього місяця.
Що стосується помилки Coinbase, Tree of Alpha сказав, що він виявив її, перебираючи нову передову торгову платформу Coinbase. «Я щойно використав 0.0243 ETH, щоб продати 0.0243 BTC на парі BTC-USD, до якої у мене немає доступу, без жодних BTC», — пояснив він. «Сподіваючись, що це помилка інтерфейсу користувача, я перевіряю заповнення замовлення, і вони відповідають API: ці операції дійсно відбулися, у книзі поточних замовлень».
Іншими словами, Tree of Alpha зміг продати біткойн на суму ~1,000 доларів, маючи на рахунку лише ~70 доларів ефіру (приблизна математика на основі цін від 11 лютого).
Модні історії
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://www.theblockcrypto.com/linked/134818/coinbase-rewards-researcher-250000-for-discovering-market-nuking-bug?utm_source=rss&utm_medium=rss
- 000
- 100
- 11
- МЕНЮ
- доступ
- рахунки
- точний
- просунутий
- реклама
- Альфа
- Інший
- API
- Інтерфейси
- навколо
- статті
- активи
- наявність
- бета
- Біткойн
- Блог
- БТД
- Помилка
- coinbase
- може
- крипто
- Defi
- DID
- відкритий
- ETH
- Ефір
- обмін
- Експлуатувати
- особливість
- Рисунок
- Фірма
- виправляти
- знайдений
- засоби
- зламати
- HTTPS
- ідентифікувати
- IT
- Керівництво
- обмеженою
- ринок
- матч
- мільйона
- змінювати
- порядок
- Інше
- Платити
- платформа
- це можливо
- ціни без прихованих комісій
- Проблема
- Нагороди
- Зазначений
- продавати
- Рекламні
- історії
- Джерело
- trader
- торги
- торгові площі
- трендів
- ui
- Що
- без
- слова
- вартість
- б