Connect with us

財經

匿名白帽拯救,Coinbase急叫停進階交易

加密貨幣交易所 Coinbase 2月12日一度宣布暫停其新出的進階交易平台交易,起因於一位白帽駭客稍早熱心提醒該平台存在嚴重的交易漏洞。

發表於

日期:

緊貼世界各地區塊鏈社群最新資訊,追蹤 Coindaily 社交平台!

加入 TG 頻道: https://t.me/coindaily_official
Facebook:https://www.facebook.com/CoinDaily_official
Instagram:https://www.instagram.com/coindaily.official

加密貨幣交易所 Coinbase 2月12日一度宣布暫停其新出的進階交易平台交易,起因於一位白帽駭客稍早熱心提醒該平台存在嚴重的交易漏洞。

這位推特帳號為 Tree_of_Alpha 的匿名白帽駭客於 2 月 12 日凌晨 2 點發文稱他在該交易所發現一個對市場有核武等級威脅的潛在漏洞,並已提交 HackerOne 報告通知 Coinbase(HackerOne 是一個為包括 Coinbase 在內的公司運行漏洞賞金計劃的平台),推文表現的緊迫性成功引起這個交易所巨頭的嚴正看待。

可隨意調整訂單簿價格的漏洞

據 CoinDesk 報導,Tree of Alpha 向他們指出該漏洞的嚴重性:

「這個問題很敏感,可能允許惡意用戶以任意價格發送所有 Coinbase 的訂單簿。

目前還沒有實際的 Coinbase 儲存(冷錢包或其他)受到影響。」

而 Coinbase 作為全球最大的加密貨幣交易所之一,它的價格數據常被用於預言機(oracle)的運作,且預言機通常決定許多 DeFi 協議的鏈外真實價格。所以 Coinbase 系統漏洞如遭駭客利用的話,引爆的效應恐將如該名白帽所形容的,對加密貨幣市場會是核彈等級的影響。

Coinbase 緊急暫停進階平台交易、執行長發推感謝

在 Tree of Alpha 推文緊告的兩個小時內,Coinbase 於昨日凌晨五點宣布暫停進階交易平台的交易(該進階交易巿服務僅適用於有限的受眾):

由於技術原因,Coinbase 將禁用零售進階交易。該服務仍可訪問,用戶將只能取消現有訂單,但無法下新訂單。

並於2月12日 7 點宣布重啟了零售進階交易的全面服務,同時強調客戶的資金仍保持安全,沒有受到影響。Coinbase 執行長 Brian Armstrong 也在推特上公開感謝 Tree of Alpha 的幫助,表示喜歡加密社群的互相幫助。