[Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元]2月19日消息,Coinbase 在官方博客发布针对此前漏洞事件的调查报告,称在2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。
Coinbase表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。
举例而言,假如一个用户有一个拥有 100 SHIB 的帐户,以及一个拥有 0 BTC 的第二个帐户,他可以通过向 BTC-USD 订单簿提交市价单卖出 100 BTC,但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源,从而可以在 BTC-USD 订单簿上卖出 100 BTC 的市价单。
为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。
七爷:Filecoin 经济模型决定了早期“缺币”,让火币成为最佳 FIL 借币和交易中心:10月15日晚,在Filecoin主网即将上线之际,火币全球站CEO七爷在金色财经直播时表示,FIL挖矿需要矿工本身抵押一些代币,如何买到和借到足够的FIL代币,是矿工及厂商面临的最大难题。
火币将从短期和长期两个角度解决这个问题。短期内,火币会第一时间提供FIL的场内杠杆借币和场外借币服务,满足不同用户的质押和借币需求。长期而言,火币将为市场提供丰富的流动性工具,除了在第一时间支持FIL的现货交易之外,火币会在10月先后上线FIL的永续合约、ETP杠杆代币以及大宗交易。后续还将提供Staking理财、矿机交易、云算力、算力保险、Staking以及计算器等各类有帮助的产品和工具。
在他看来,Filecoin 早期“缺币”是它的经济模型造成的,火币将通过强大的平台能力,整合全网资源,让火币成为Filecoin社区份额最大的借币和交易中心。目前火币已经与大半个 Filecoin 生态矿机厂商、生态机构、投资人紧密合作,相信火币会成为全球拥有最佳FIL交易和借币流动性的平台,进而成为矿工、矿池、厂商进行FIL资产管理的首选。[2020/10/15]
动态 | LocalBitcoins上周中国交易量为450万元 创两年新低:据beincrypto消息,比特币交易平台LocalBitcoins数据表明,该平台上周在中国的交易量为450万元(约65万美元),创两年新低。[2020/1/27]
Bitcoin发文公开被盗比特币转移地址:Bitcoin发文公开了关于印度交易所Coinsecure失窃438个BTC事件的最新动态:被盗比特币已被转移到“1BaEJquitskdXcTj53Uy6PuUtJ5a8ETWpA”地址中。截至目前,通过该地址已发生973笔交易,最后余额是139.42094629个BTC。被盗比特币被分两次转移到了黑客的钱包中,随后又被发送到多个地址。目前,该交易所服务器已被查封用以获取黑客的相关信息,多位高官也被要求配合调查。据悉,Coinsecure曾试图追踪黑客,但由于钱包被盗,数据日志已被删除,现难以追踪被盗比特币的转移路径。关于赔偿问题,Coinsecure表示将在下周某个时候发布相关细则。[2018/4/15]
郑重声明: Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。