加密貨幣交易所Coinbase 支付的最大漏洞賞金的消息一直在流傳。支付給在交易所的高級交易功能中發現錯誤的白帽黑客的賞金是250,000 美元。對於漏洞賞金來說,這可能是一筆可觀的數額,但該領域的用戶對支付給黑客的獎勵表示遺憾,黑客本可以完全破壞平台。
黑客是如何發現漏洞的
僅限化名的白帽黑客 在Twitter 上標識為Alpha 之樹 解釋了他們是如何在Coinbase 加密交換中發現黑客攻擊的。據他們說,他們找到了一種方法,允許任何用戶出售BTC 或任何其他代幣,而無需在交易所實際擁有它們。通過簡單地更改product_id,Tree of Alpha 已經能夠成功購買他們不允許交易的交易對。
相關閱讀 | Coinbase 表示,以太坊Staking 收益在合併後翻倍
然後,他們試圖通過僅用50 SHIB 下達50 BTC 的交易訂單來複製這一點,令人驚訝的是,訂單竟然成功了基本上,黑客能夠使用不到2 美分的SHIB 購買價值近200 萬美元的比特幣。
“在報告此問題之前的最後一次測試以確保,我: – 將9M SHIB 發送到我的Coinbase 賬戶- 將源賬戶ID 更改為我在Coinbase 上的SHIB 賬戶- 使用50 SHIB 下達50 BTC 限價賣單- 詢問我周圍的人是否他們也看到了它,”阿爾法之樹在Twitter 上發布。
在驗證了這個漏洞之後,這位白帽黑客在Twitter 上聯繫了加密社區,要求他們與Coinbase 的首席執行官布萊恩·阿姆斯特朗取得聯繫。這個過程非常快,不久之後,Coinbase 能夠通過停止所有高級交易來避免可能發生的災難性情況。
用戶對Coinbase 不滿意
在漏洞曝光並且Coinbase 解決了這個問題之後,Alpha 之樹獲得了250,000 美元的漏洞賞金,以引起人們對這種情況的關注。這個漏洞賞金的消息很快流傳開來,該空間的用戶分享了他們對黑客獎勵金額的看法。
許多用戶指責Coinbase 價格便宜,只獎勵250,000 美元給那些提請注意可能會嚴重削弱交易所的東西的人。其他人則將這座山稱為侮辱。其他 用戶 批評了這筆交易的金額,但也讚揚了黑客的努力,稱“Coinbase 本可以支付更多的錢,但同時,這個傢伙不讓市場、Coinbase (由於套利交易者)以及我們所有人的神經. 多謝,伙計!”
其他用戶表示,黑客應該為他們的所作所為得到更多。一 用戶尤其表示,他們希望黑客將在交易所購買的一些比特幣留給自己。 “我希望他真的拿了一點額外的補償,因為250k 對Coinbase 這樣的公司來說簡直是天方夜譚!”
相關閱讀 | 儘管比特幣下跌,美國加密礦工仍決心提高他們的算力
支付給Tree of Alpha 的250,000 美元漏洞賞金是Coinbase 有史以來支付的最大漏洞賞金,鑑於交易所的規模和較小的同行(DEX) 作為漏洞支付的金額,這一事實令許多人感到震驚賞金。最值得注意的是得到的黑客 獎勵200 萬美元,用於在以太坊第2 層匯總解決方案Optimism 中發現一個嚴重錯誤.
Crypto total market cap recovers above $1.7 trillion | Source: Crypto Total Market Cap on TradingView.com
Featured image from Bitcoin Insider, chart from TradingView.com