„Bombardowanie rynku”

Coinbase nagradza 250 000$ za odkrycie błędu który mógłby zniszczyć rynek

Są to słowa, które mogą przyciągnąć uwagę tradera. Kiedy anonimowy użytkownik Tree of Alpha użył tych słów, aby opisać możliwy exploit na Coinbase, Twitter wybuchł na temat tego w jakim stopniu platforma  może zostać wykorzystana.

Słowa te były trafne w opisaniu co mogłoby się wydarzyć, gdyby Coinbase nie zidentyfikowało i nie naprawiło błędu znalezionego przez Tree of Alpha.

W poście na blogu Coinbase powiedziało, że problemem był błąd w nowej funkcji handlu w ograniczonej dostępności wersji beta. Eksploatator, korzystając z dwóch kont, mógł ręcznie zmodyfikować swoje interfejsy API połączone z giełdą, aby sprzedać określoną kwotę w jednym zasobie, jeśli miał taką samą kwotę na drugim koncie z taką samą kwotą innego krypto.

„Użytkownik przesyła zlecenie rynkowe do księgi zamówień BTC-USD, aby sprzedać 100 BTC, ale ręcznie edytuje swoje żądanie API, aby określić swoje konto SHIB jako źródło środków” – wyjaśnił Coinbase. „W rezultacie zlecenie rynkowe sprzedaży 100 BTC w księdze zleceń BTC-USD zostałoby wprowadzone na giełdę Coinbase” – dodała firma.

Coinbase powiedziało, że zapłaci Tree of Alpha 250 000 dolarów jako nagrodę – liczba ta jest przyćmiona przez nagrody wypłacane przez protokoły DeFi. Wormhole zaoferował wypłatę 10 milionów dolarów po zaskakującym włamaniu na początku tego miesiąca.

Jeśli chodzi o błąd Coinbase, Tree of Alpha powiedział, że odkrył go podczas grzebania w nowej zaawansowanej platformie transakcyjnej Coinbase. „Właśnie użyłem 0.0243 ETH, aby sprzedać 0.0243 BTC na parze BTC-USD, parze, do której nie mam dostępu, bez posiadania żadnego BTC” – wyjaśnił. „Mam nadzieję, że to błąd interfejsu użytkownika, sprawdzam wypełnienia w zleceniu i pasują one do interfejsu API: te transakcje naprawdę miały miejsce w księdze zleceń na żywo”.

Innymi słowy, Tree of Alpha był w stanie sprzedać bitcoin o wartości ~1000 $, mając na koncie tylko $70 o wartości etheru.