Coinbaseと最新の「マーケットナッキング」の脆弱性のストーリー

あなたがホワイトハットハッカーであり、 「潜在的に市場に参入する」 脆弱性と250,000ドルのバグ報奨金を受け入れる場合、何を選びますか？ 今月、1人のホワイトハットハッカーが後者を選択し、Coinbase取引所から大きな安堵のため息をついた。

コインマンから救われた

Twitterで「TreeofAlpha」という名前で通うエンジニア [@Tree_of_Alpha] スレッドを共有しました 脆弱性の詳細と、Coinbaseに連絡する前にバグをテストした方法を説明します。 アルファの木 主張 取引所の巨人の高度な取引機能の脆弱性により、倫理的でないハッカーは、ビットコインや他の保有していないコインを販売した後、利益を得ることができなかった可能性があります。

アルファの木も 主張、

「私は0.0243ETHを使用して、BTCを保持せずにアクセスできないペアであるBTC-USDペアで0.0243BTCを販売しました。」

次に、彼らは50SHIBを使用して50BTCの指値売り注文を出そうとしました。 他の人が 伝えられるところによると 彼らもこれを見ることができた、アルファの木 ヘルプをツイート Coinbaseのトップエグゼクティブに到達するために。 Coinbaseの反応速度を称賛するTreeof Alpha 言った、

「Coinbaseで牛肉を食べることもありますが、同じ状況で他のCEXにすばやく到達できたかどうかはわかりません。」

Coinbaseはあなたを読んだままにしません

に記録された暗号交換 独自のプレスリリース – 2月19日付け–ホワイトハットハッカーが2月11日に問題を提起したこと。 両当事者は、バグを特定してパッチを適用できるように、迅速に連絡を取ることに同意しました。

私たちのチームが連絡を取り合っているようです。彼らとつながるためのthxです。調査します。

—ブライアン・アームストロング– barmstrong.eth（@brian_armstrong） 2022年2月11日

Tree of Alphaは、その一環として会社にアプローチしました HackerOne、Coinbaseのバグバウンティプラットフォーム。

Coinbaseはさらに、Retail AdvancedTradingプラットフォームが 限定ベータリリース。

それほど高くない価格ですか？

多くのユーザーは、Coinbaseが 「史上最大のバグバウンティ」 この発見のために合計$ 250,000だけでした。 これは、Tree of Alphaが、所有していないBTCからの売り上げを逃したり、情報を最高入札者に販売したりする力を持っていたことを考えると重要です。

多くの人は、Tree of Alphaと同じ選択をするのか、それともレポートを提出するためにより大きな報酬が必要なのか疑問に思うかもしれません。

投資家は、集中型取引所がハッカーと政府当局の両方から資産を本当に安全に保つことができるかどうかを疑問視しているため、Coinbaseの脆弱性は暗号通貨にとって決定的な時期に来ています。