Миналата седмица крипто общността в Twitter беше алармирана от предупредително съобщение от анонимен хакер, който твърдеше, че е открил 'катастрофална' грешка на борсата Coinbase.
Анонимният хакер, който потенциално спести на индустрията милиарди долари чрез отговорното разкритие, получи награда от $250,000 от Coinbase.
Coinbase’s “largest-ever bug bounty”
How a flaw in the new Advanced Trading feature would have allowed a malicious user to sell BTC or any other coin without owning them, and how Coinbase’s reaction speed on a Super Bowl Friday averted a possible crisis.
Bounty: $250,000 pic.twitter.com/Y91M48pCcI
— Tree of Alpha (@Tree_of_Alpha) February 19, 2022
Грешката, описана от анонимния етичен хакер „Tree of Alpha“, беше свързана с платформата за разширена търговия на Coinbase. За разлика от по-простия потребителски интерфейс за инвеститорите на дребно да купуват и продават криптовалута, платформата за разширена търговия позволява по-сложни инструменти за търговия и методи за поръчка.
Въпреки това, разработчиците на Coinbase неволно са пренабрегнали грешка, която би позволила на потребителите да продават активи, които не притежават.
По време на разследванията си „Tree of Alpha“ първоначално беше изненадано да научи, че може да продаде „0.0243 ETH“, за да получи „0.0243 BTC“, използвайки двойката BTC-USD, която не са активирали за търговия в сметката си.
ПРОЧЕТИ ОЩЕ: Илон Мъск отговаря на критиките на Чарли Мънгър към криптовалутите
Допълнителни тестове разкриха, че проблемът е по-сериозен, тъй като потребителите могат да направят поръчка за продажба на 50 SHIB (на стойност $0.001) за 50 BTC и това ще бъде попълнено чрез книги за поръчки на Coinbase.
And quite frankly, there aren’t many things quite as sobering yet terrifying as realizing:
-you just put a 50 BTC limit sell order using 50 SHIB.
-everyone else can see it.
5 minutes later, I was sending this initial tweet.https://t.co/1hUDTlAvvJ pic.twitter.com/AQUbpdm8tw— Tree of Alpha (@Tree_of_Alpha) February 19, 2022
Както хакерът впоследствие посочи, ситуацията е потенциално „ядрена за пазара“, тъй като злонамерен хакер би използвал стратегията, за да източи постепенно книгите с поръчки на Coinbase и да се опита да изтегли активите. Тези злонамерени хаери също са имали възможност да прибягнат до създаване на пазарна паника около грешката с къси позиции на други борси, за да увеличат максимално печалбите.
Тежестта на грешката и фактът, че потенциално може да струва милиарди долари на пазара, накара наблюдателите да поставят под въпрос наградата от $250,000.
Coinbase’s “largest-ever bug bounty”
How a flaw in the new Advanced Trading feature would have allowed a malicious user to sell BTC or any other coin without owning them, and how Coinbase’s reaction speed on a Super Bowl Friday averted a possible crisis.
Bounty: $250,000 pic.twitter.com/Y91M48pCcI
— Tree of Alpha (@Tree_of_Alpha) February 19, 2022
Междувременно участниците в индустрията могат да намерят утеха от усилията, водени от общността, които доведоха до бързото информиране на Coinbase и разрешаването на проблема, преди той наистина да се превърне в ‘чудовищен’ инцидент на пазара.
Андрю Холенхорст, главен икономист на Citi за САЩ, утвърди противоположния си възглед, прогнозирайки твърдо приземяване на американската икономика, въпреки очакванията за меко приземяване.
Тези предложени подобрения на XRP Ledger (XRPL) представляват значителна стъпка напред в подобряването на функционалността и значението му в крипто екосистемата.
Петролният и газовият сектор на Русия изигра ключова роля във финансирането на продължаващия конфликт в Украйна, поддържайки военните усилия на Кремъл, въпреки че е изправен пред сериозен недостиг на квалифицирани работници поради мобилизацията на страната за война.
Инвестирането в застрахователни компании може и да не звучи толкова вълнуващо, колкото преследването на бърза възвръщаемост, но може да предложи стабилен път към милионерски статут с течение на времето.