Coinbase заплатит $ 250000 за обнаружение «ядерной бомбы»
Криптовалютная биржа Coinbase заплатит $ 250 000 пользователю Твиттера под ником Tree of Alpha, который обнаружил «рыночную ядерную бомбу».
Tree of Alpha нашёл баг в торговой платформе Coinbase, с помощью которого ему удалось обмануть систему и продать Ethereum (ETH) под видом биткоинов. Он перевёл со своего счёта 0,0243 ETH, чтобы затем обменять 0,0243 BTC на доллары и заработать около $ 1000 вместо $ 70.
11 февраля трейдер попросил помочь ему связаться с руководством Coinbase для передачи отчёта об уязвимости платформы. Представители биржи подтвердили наличие ошибки и оперативно устранили её.
Пользователь отправляет рыночный ордер на продажу 100 биткоинов в книгу ордеров, но вручную меняет информацию в запросе через API, указывая свой кошелёк для хранения SHIB как источник активов.
В результате этого на биржу приходит рыночный ордер на продажу 100 биткоинов в торговой паре BTC/USD, — пояснили сотрудники Coinbase.
Компания наградит Tree of Alpha $ 250000 за обнаружение бага. Интересно, что децентрализованные финансовые сервисы платят за поиск ошибок гораздо больше. Например, протокол Wormhole назначил премию в размере $ 10 млн за идентификацию уязвимостей.
или использовать другой более современный.