这两个词可以在加密货币中吸引交易者的注意力。 当一个匿名账户 Tree of Alpha 使用这些词来描述 Coinbase 上可能的漏洞利用时,它让加密货币 Twitter 对 Coinbase 可以被利用的程度感到困惑。
最终,这些话准确地描述了如果 Coinbase 的领导层没有识别和修复 Tree of Alpha 发现的东西可能会发生什么。
Coinbase 在一篇博文中表示,问题在于新交易功能中的一个错误,即有限的测试版可用性。 使用两个账户的剥削者可以手动修改他们连接到交易所的 API,以出售一定数量的资产,如果他们在另一个账户中拥有相同数量的另一个加密货币。
“用户向 BTC-USD 订单簿提交市场订单以出售 100 BTC,但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源,”Coinbase 解释说。 “因此,在 BTC-USD 订单簿上出售 100 BTC 的市场订单将输入 Coinbase 交易所,”该公司补充道。
Coinbase 表示,它将向 Tree of Alpha 支付 25 万美元作为赏金——这个数字与 DeFi 协议支付的赏金相比相形见绌。 Wormhole 在本月早些时候令人瞠目结舌的黑客攻击后提出支付 1000 万美元。
至于 Coinbase 的漏洞,Tree of Alpha 表示他是在探索 Coinbase 新的高级交易平台时发现的。 “我只是用 0.0243 ETH 卖出了 BTC-USD 对上的 0.0243 BTC,这是我无法访问的一对,没有持有任何 BTC,”他解释道。 “希望这是一个 UI 错误,我检查了订单的填充情况,它们与 API 匹配:这些交易确实发生在实时订单簿上。”
换句话说,Tree of Alpha 能够出售价值约 1,000 美元的比特币,而他的账户中只有价值约 70 美元的以太币(基于 2 月 11 日定价的粗略计算)。
区块加密