11 月 XNUMX 日,超级碗比赛前两天 Coinbase 价值 14 万美元的变色二维码广告,一名工程师拼命试图联系 Coinbase 管理层和开发团队。
这里的任何人都可以让我与某人直接联系 @coinbase ,最好是管理或开发团队,可能 @brian_armstrong 他自己?
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DM打开。
— 阿尔法之树 (@Tree_of_Alpha) 2022 年 2 月 11 日
阿尔法之树有 发现 “新的高级交易功能中的缺陷将允许恶意用户在不拥有比特币或任何其他代币的情况下出售它们。” 代码中的缺陷有可能“摧毁”市场。
在评论该缺陷时,Tree of Alpha 告诉 Cointelegraph,“漏洞本身确实令人担忧”,并表示“需要对开发团队和 QA/测试团队进行一些监督才能让这种情况发生。”
“虽然高级交易产品并不适合所有人,并且仍处于 beta 测试阶段,但大量用户可能已经利用了该漏洞。”
然而,由于黑客的快速反应和“压倒性的社区反应”,危险被避免,Coinbase 避免了“可能的危机”。
正如白帽黑客攻击的常见情况一样,赏金得到了适当的奖励。 Coinbase 最初奖励了 250,000 万美元——对于这家诞生于硅谷的独角兽来说,这笔钱微不足道。 推特很快就 法官 XNUMX 万美元作为“熊市”赏金,特别是考虑到黑客攻击的规模以及 Coinbase 高管赚取的这笔钱 数字 每年。
Tree of Alpha 告诉 Cointelegraph,这个金额“还不算太低,不足以构成侮辱”。
“虽然更高的赏金可能是明智的做法,可以阻止更多的灰帽子利用漏洞,但在加密货币领域,脱离金钱的价值是很常见的。 对于大多数上班族来说,250 万美元是一笔非常可观的数字。”
相关新闻: MakerDAO 推出有史以来最大的漏洞赏金,奖励 10 万美元
最终,这些事件揭示了白帽黑客对于一个相对新兴行业的重要性。 美国国务院近日宣布 它将向白帽黑客提供高达 10 万美元的加密货币奖励; 然而,Tree of Alpha 确认“白帽黑客攻击至关重要,但却被公司忽视”。
他们对智者说了一句话,得出结论:
“公司会毫不犹豫地在营销上花费数千万美元,但不会将其中的一小部分用于确保有一些东西可以投放市场。”
Coinbase 首席执行官布莱恩·阿姆斯特朗 (Brian Armstrong) 是最先感谢白帽黑客拯救他的公司的人之一:
.@Tree_of_Alpha you're awesome – a big thank you for working with our team
喜欢加密社区如何互相帮助!
— 布莱恩·阿姆斯特朗 – barmstrong.eth (@brian_armstrong) 2022 年 2 月 11 日