Нашедший «ядерную бомбу» на Coinbase получит награду $ 250000
Криптовалютная биржа Coinbase заплатит $ 250 000 пользователю Твиттера под ником Tree of Alpha, который обнаружил «рыночную ядерную бомбу».
Tree of Alpha нашёл баг в торговой платформе Coinbase, с помощью которого ему удалось обмануть систему и продать Ethereum (ETH) под видом биткоинов. Он перевёл со своего счёта 0,0243 ETH, чтобы затем обменять 0,0243 BTC на доллары и заработать около $ 1000 вместо $ 70.
11 февраля трейдер попросил помочь ему связаться с руководством Coinbase для передачи отчёта об уязвимости платформы. Представители биржи подтвердили наличие ошибки и оперативно устранили её.
Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022
Пользователь отправляет рыночный ордер на продажу 100 биткоинов в книгу ордеров, но вручную меняет информацию в запросе через API, указывая свой кошелёк для хранения SHIB как источник активов.
В результате этого на биржу приходит рыночный ордер на продажу 100 биткоинов в торговой паре BTC/USD, — пояснили сотрудники Coinbase.
Компания наградит Tree of Alpha $ 250000 за обнаружение бага. Интересно, что децентрализованные финансовые сервисы платят за поиск ошибок гораздо больше. Например, протокол Wormhole назначил премию в размере $ 10 млн за идентификацию уязвимостей.
20 февраля, 2022 в 04:38
