交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
市场核爆:Coinbase潜在漏洞引发加密社区热议
“市场核爆”这个词足以吸引任何加密交易者的注意。当匿名账户Tree of Alpha用这个词来描述Coinbase可能存在的漏洞时,整个加密推特都陷入了对Coinbase可能被利用程度的激烈讨论中。
潜在风险的严重性
事实证明,如果Coinbase的领导层没有及时发现并修复Tree of Alpha发现的问题,用“市场核爆”来形容可能发生的后果确实相当准确。
在一篇博客文章中,Coinbase表示,问题出在处于有限测试阶段的新交易功能中存在的一个漏洞。利用这个漏洞,攻击者可以通过操控两个账户的手动修改API,在一个账户出售某种资产的同时,在另一个账户中持有等值的另一种加密货币。
“用户向BTC-USD订单簿提交了卖出100 BTC的市场订单,但手动修改了API请求,指定其SHIB账户作为资金来源,”Coinbase解释道。“结果,在Coinbase交易所的BTC-USD订单簿上创建了一个卖出100 BTC的市场订单,”该公司补充道。
漏洞发现与奖励
Coinbase表示将向Tree of Alpha支付25万美元的漏洞赏金——这个数字远低于DeFi协议通常支付的赏金金额。例如,本月早些时候,Wormhole在遭遇惊人黑客攻击后,提供了高达1000万美元的赏金。
关于Coinbase的这个漏洞,Tree of Alpha表示是在研究Coinbase新推出的高级交易平台时发现的。“我只用了0.0243 ETH就卖出了0.0243 BTC,而且是在我没有BTC持有量的情况下,通过BTC-USD交易对完成的,”他解释道。“我原本希望这只是一个UI显示错误,但检查订单成交后发现,API显示这些交易确实发生了,而且是发生在实时订单簿上的。”
换句话说,Tree of Alpha仅用账户中价值约70美元的以太坊(根据2月11日的价格粗略计算),就成功卖出了价值约1000美元的比特币。
