FX168北美分站 > 加密货币·区块链 > 正文

重大漏洞发现!白帽黑客曝光Coinbase进阶交易平台 订单簿价格竟可任意调整 领导层紧急宣布暂停

文/小萧 来源: FX168北美

FX168财经报社(香港)讯 加密货币交易所 Coinbase 于周末12日凌晨被化名Tree of Alpha的白帽黑客,在漏洞赏金平台Hacker One上通报,其新开放的进阶交易平台存在漏洞。Tree of Alpha同时也在推特发文,并很快的引起Coinbase领导层的注意,暂时停止其新平台上的交易。

据CoinDesk报道所提,Tree of Alpha称这个漏洞可能允许恶意使用者将所有Coinbase的订单簿调整到任意价格。而Coinbase作为最大的加密货币交易所之一,它的价格资料常被用于预言机(oracle)的运作,预言机又是提供DeFi协议链外真实价格的常用工具,因此Coinbase的系统若真的出问题而被有心人士利用的话,引发的风暴恐怕会席捲整个加密货币世界。

Tree of Alpha也发布后续推文称,Coinbase所有钱包均未受到影响。Coinbase的进阶交易平台目前也仅适用于有限受众,所以在即时暂停其进阶交易平台上的交易并修复后目前已重新恢复运作,随后Coinbase首席执行官Brian Armstrong也在推特上公开表示对Tree of Alpha的感谢。

报道提到,这并非Tree of Alpha首次向加密货币相关公司通报其程式内的漏洞。在上个月,Tree of Alpha就曾因CoinDesk网站内容管理系统的问题联系上该公司,因为此漏洞能让有心人查看在后台以草稿形式保存的CoinDesk文章标题,进而掌握非公开信息而做出超前的交易决策。

若是要再回溯过往战绩,Tree of Alpha还曾通过去测试特斯拉(Tesla)的网站,在特斯拉首席执行官马斯克(Elon Musk)于1月14日正式宣布特斯拉商品可以用狗狗币(DOGE)购买的前一天,就在其推特上公开他发现网站上正在进行狗狗币支付的相关测试。

【广告】微信扫码,领体验账户赢真金白银

手机用户请截屏保存二维码,用微信扫一扫调取图片识别

掌握最新全球资讯,下载FX168财经APP
  • FX168官方APP

    下载FX168财经APP

  • FX168北美微信

    关注FX168北美公众号

分享这篇文章

热门排行

    关注我们

    关注FX168北美微信公众号:fx168nm