Essas são duas palavras que podem capturar a atenção de um trader em criptomoedas. E quando uma conta anônima Tree of Alpha usou essas palavras para descrever uma possível exploração na Coinbase, deixou o Twitter criptográfico confuso sobre até que ponto a Coinbase poderia ser explorada.
Em última análise, essas palavras foram precisas para descrever o que poderia ter acontecido se a liderança da Coinbase não identificasse e corrigisse o que a Tree of Alpha encontrou.
Em uma postagem no blog, a Coinbase disse que o problema era um bug no novo recurso de negociação em disponibilidade beta limitada. Um explorador, usando duas contas, poderia modificar manualmente suas APIs conectadas à exchange para vender uma certa quantia em um ativo se tivesse a mesma quantia na outra conta com a mesma quantia de outra criptomoeda.
“O usuário envia uma ordem de mercado para o livro de pedidos BTC-USD para vender 100 BTC, mas edita manualmente sua solicitação de API para especificar sua conta SHIB como a fonte de fundos”, explicou a Coinbase. “Como resultado, uma ordem de mercado para vender 100 BTC na carteira de pedidos BTC-USD seria inserida na Coinbase Exchange”, acrescentou a empresa.
A Coinbase disse que pagaria à Tree of Alpha US $ 250.000 como recompensa – um valor que é ofuscado pelas recompensas pagas pelos protocolos DeFi. A Wormhole se ofereceu para pagar US$ 10 milhões após seu hack no início deste mês.
Quanto ao bug da Coinbase, Tree of Alpha disse que o descobriu enquanto vasculhava a nova plataforma de negociação avançada da Coinbase. “Acabei de usar 0,0243 ETH para vender 0,0243 BTC no par BTC-USD, um par ao qual não tenho acesso, sem deter nenhum BTC”, explicou. “Esperando que isso seja um bug da interface do usuário, verifico os preenchimentos no pedido e eles correspondem à API: esses negócios realmente aconteceram, no livro de pedidos ao vivo.”
Em outras palavras, a Tree of Alpha conseguiu vender ~ $ 1.000 em bitcoin com apenas ~ $ 70 em ether em sua conta (matemática aproximada com base nos preços de 11 de fevereiro).
theblockcrypto