柴犬币当比特币卖 Coinbase被找出核弹级漏洞

【民眾网编辑刘家瑜/综合报导】

那斯达克上市的加密货币交易所Coinbase颁发出公司历来最高的漏洞赏金25万美元，根据区块链媒体The Block报导，一名匿名研究人员Tree of Alpha在测试版交易功能中，发现可能造成市场冲击的核弹级漏洞（bug），只要用户在另一个帐户中拥有相同数量的加密货币，他们就能利用漏洞在帐户内出售另一种加密货币，例如：允许用户使用100 SHIB（柴犬币）出售 100 BTC（比特币）。

Tree of Alpha说明，起初他决定探索新的高级交易平台，以了解如何发送订单以及成功的订单长得如何。他下了一个ETH-EUR（以太币-欧元）的订单，并发送的请求。从 request API 中可发现完成一笔交易需包含交易对、来源帐户 ID 及目标帐户 ID。

出于好奇，Tree of Alpha 想查看交易失败的错误讯息，他把产品ID改成BTC-USD（比特币-美元），但没有改变两个帐户的ID（从以太币钱包发到欧元钱包）。他原预期帐户不允许交易BTC-USD而出现错误，但订单却成功通过。在没有持有任何 BTC 的情况下， Tree of Alpha 钱包内的 0.024 ETH 被当作 0.024 BTC 卖出。

关于漏洞的原因，他猜测Coinbase未进行交易对确认，在快速解释如何利用漏洞并提供概念证明后，他坚持认为 Coinbase 需要立即停止所有高级交易平台，尤其是发出订单的功能。Coinbase 立即修复了漏洞，并赠与 Tree of Alpha 25 万美元，此为 Coinbase 有史以来最高的漏洞奖金。

网友们纷表示Coinbase 的漏洞赏金过少，但Tree of Alpha表示漏洞赏金的大小很难界定，必须足以让灰帽骇客变白帽骇客，但也不能大到令所有人都𫔭始尝试其网站寻找漏洞。他也相信，一旦漏洞被有心人利用，大部分损失还是在市场本身，而不是在 Coinbase 客户的持仓。因为交易所的风险系统会啟动并停止所有提款，Coinbase 可以在遭遇打击之后进行内部回溯。

延伸阅读：

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。