Хакер спаси Coinbase от потенциалната загуба на милиарди

Миналата седмица крипто общността в Twitter беше алармирана от предупредително съобщение от анонимен хакер, който твърдеше, че е открил 'катастрофална' грешка на борсата Coinbase.

Анонимният хакер, който потенциално спести на индустрията милиарди долари чрез отговорното разкритие, получи награда от $250,000 от Coinbase.

Coinbase’s “largest-ever bug bounty”

How a flaw in the new Advanced Trading feature would have allowed a malicious user to sell BTC or any other coin without owning them, and how Coinbase’s reaction speed on a Super Bowl Friday averted a possible crisis.

Bounty: $250,000 pic.twitter.com/Y91M48pCcI

— Tree of Alpha (@Tree_of_Alpha) February 19, 2022

Coinbase поправя грешката

Грешката, описана от анонимния етичен хакер „Tree of Alpha“, беше свързана с платформата за разширена търговия на Coinbase. За разлика от по-простия потребителски интерфейс за инвеститорите на дребно да купуват и продават криптовалута, платформата за разширена търговия позволява по-сложни инструменти за търговия и методи за поръчка.

Въпреки това, разработчиците на Coinbase неволно са пренабрегнали грешка, която би позволила на потребителите да продават активи, които не притежават.

По време на разследванията си „Tree of Alpha“ първоначално беше изненадано да научи, че може да продаде „0.0243 ETH“, за да получи „0.0243 BTC“, използвайки двойката BTC-USD, която не са активирали за търговия в сметката си.

ПРОЧЕТИ ОЩЕ: Илон Мъск отговаря на критиките на Чарли Мънгър към криптовалутите

Допълнителни тестове разкриха, че проблемът е по-сериозен, тъй като потребителите могат да направят поръчка за продажба на 50 SHIB (на стойност $0.001) за 50 BTC и това ще бъде попълнено чрез книги за поръчки на Coinbase.

And quite frankly, there aren’t many things quite as sobering yet terrifying as realizing:
-you just put a 50 BTC limit sell order using 50 SHIB.
-everyone else can see it.
5 minutes later, I was sending this initial tweet.https://t.co/1hUDTlAvvJ pic.twitter.com/AQUbpdm8tw

— Tree of Alpha (@Tree_of_Alpha) February 19, 2022

Както хакерът впоследствие посочи, ситуацията е потенциално „ядрена за пазара“, тъй като злонамерен хакер би използвал стратегията, за да източи постепенно книгите с поръчки на Coinbase и да се опита да изтегли активите. Тези злонамерени хаери също са имали възможност да прибягнат до създаване на пазарна паника около грешката с къси позиции на други борси, за да увеличат максимално печалбите.

Тежестта на грешката и фактът, че потенциално може да струва милиарди долари на пазара, накара наблюдателите да поставят под въпрос наградата от $250,000.

Coinbase’s “largest-ever bug bounty”

How a flaw in the new Advanced Trading feature would have allowed a malicious user to sell BTC or any other coin without owning them, and how Coinbase’s reaction speed on a Super Bowl Friday averted a possible crisis.

Bounty: $250,000 pic.twitter.com/Y91M48pCcI

— Tree of Alpha (@Tree_of_Alpha) February 19, 2022

Междувременно участниците в индустрията могат да намерят утеха от усилията, водени от общността, които доведоха до бързото информиране на Coinbase и разрешаването на проблема, преди той наистина да се превърне в ‘чудовищен’ инцидент на пазара.