Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元_DAO:JOB币

2月19日消息,Coinbase在官方博客发布针对此前漏洞事件的调查报告,称在2022年2月11日收到了第三方研究人员的报告,称他们发现了Coinbase交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。Coinbase表示,该错误的根本原因是零售经纪API端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此API仅由零售高级交易平台使用,该平台目前处于有限测试版中。举例而言,假如一个用户有一个拥有100SHIB的帐户,以及一个拥有0BTC的第二个帐户,他可以通过向BTC-USD订单簿提交市价单卖出100BTC,但手动编辑其API请求以指定其SHIB账户作为资金来源,从而可以在BTC-USD订单簿上卖出100BTC的市价单。为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。

Coinbase增加扩展功能允许部分用户访问基于以太坊的Dapp:金色财经报道,Coinbase Global(COIN)将开始允许其“一小部分”应用用户直接从 Coinbase 应用访问基于以太坊的去中心化应用(dapp)。这一新增功能将帮助用户在包括 OpenSea 和 Coinbase 自己的 NFT 平台在内的各种市场上购买 NFT;在 Uniswap 和 Sushiswap 等去中心化交易所进行交易;并通过包括 Curve 和 Compound 在内的 DeFi 平台借贷。\u2028这些功能将由 Coinbase 的新 dapp 钱包和浏览器提供支持。该公司表示,将首先在美国向有限的部分用户推出基于 Android 的新服务,并计划很快扩展到所有用户和平台。(Coindesk)[2022/5/17 3:20:47]

以太坊信标链质押者总量突破48万:金色财经报道,据以太坊官方网站数据显示,信标链质押者总量已突破48万,截至目前为480,015个,当前质押ETH总量为16,262,071枚,按照当前价格计算约合196.9亿美元。[2022/11/29 21:10:16]

Doodles系列NFT近24小时交易额增幅超1500%:金色财经消息,OpenSea数据显示,Doodles系列NFT近24小时交易额为831 ETH,24小时交易额增幅达1544%。近24小时交易额排名位列OpenSea第2。[2022/9/14 13:27:43]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:800ms