เทคโนโลยี

Coinbase วิจารณ์เงินรางวัลกว่า 250,000 ดอลลาร์ที่จ่ายให้กับหมวกขาว

02/26/2022
ข่าว Bitcoin Ethereum

Coinbase เพิ่งจ่ายเงินรางวัลข้อผิดพลาดที่ใหญ่ที่สุดให้กับแฮ็กเกอร์หมวกขาว อย่างไรก็ตาม จำนวนเงินที่จ่ายไปทำให้เกิดการถกเถียงกันในชุมชนคริปโตเคอเรนซี โดยบางคนบอกว่ามันต่ำเกินไป เมื่อพิจารณาถึงความเสียหายที่จุดบกพร่องนี้จะเกิดขึ้น

บั๊กบน Coinbase

แฮ็กเกอร์หมวกขาวถูกระบุว่าเป็น Tree of Alpha บน Twitter อธิบาย วิธีที่พวกเขาตรวจพบจุดบกพร่องในการแลกเปลี่ยน Coinbase จากจุดบกพร่องนี้ ผู้โจมตีสามารถขาย Bitcoin และสกุลเงินดิจิทัลอื่น ๆ บน Coinbase ได้โดยไม่ต้องเป็นเจ้าของเหรียญใดๆ ซึ่งสามารถทำได้โดยการเปลี่ยน product_id Tree of Alpha สามารถซื้อขายได้โดยใช้ประโยชน์จากจุดบกพร่องนี้

แฮ็กเกอร์หมวกขาวพยายามแลกเปลี่ยน 50 BTC ในราคาเพียง 50 SHIB คำสั่งจัดการให้ผ่านไปได้ ผู้โจมตีสามารถซื้อ Bitcoin มูลค่าเกือบ 2 ล้านเหรียญด้วยมูลค่าน้อยกว่า 2 เซ็นต์ของ Shiba Inu

“สำหรับการทดสอบครั้งสุดท้ายของฉันก่อนที่จะรายงานสิ่งนี้เพื่อให้แน่ใจ ฉัน: -ส่ง 9M SHIB ไปยังบัญชี Coinbase ของฉัน – เปลี่ยนรหัสบัญชีต้นทางเป็นบัญชี SHIB ของฉันบน Coinbase – ใส่คำสั่งขาย 50 BTC โดยใช้ 50 SHIB – ถามคนรอบข้างฉันว่า พวกเขาก็เช่นกันเห็นมัน” เขากล่าว

หมวกสีขาวโพสต์การค้นพบของเขาบน Twitter และขอให้ Coinbase ติดต่อกลับ การตอบสนองนั้นรวดเร็ว และ Coinbase ก็สามารถหลีกเลี่ยงสถานการณ์ที่อาจทำลายการแลกเปลี่ยนได้

โบนัส Cloudbet

ชุมชน Crypto ไม่พอใจกับค่าหัวบั๊ก

การแลกเปลี่ยนนี้มอบรางวัลให้แฮ็กเกอร์หมวกขาวเป็นเงินรางวัล $250,000 จำนวนเงินรางวัลดังกล่าวได้จุดประกายให้เกิดการอภิปรายในชุมชนคริปโตอย่างรวดเร็ว โดยหลายคนบอกว่าราคาถูกสำหรับ Coinbase ที่จะมอบรางวัลดังกล่าวให้กับผู้ที่ช่วยเหลือการแลกเปลี่ยนจากจุดอ่อนที่ใหญ่ที่สุดจนถึงตอนนี้

ผู้ใช้รายหนึ่งยังหวังว่าแฮ็กเกอร์จะเก็บ Bitcoin บางส่วนที่ซื้อมาหลังจากวิเคราะห์จุดบกพร่อง “ฉันหวังว่าเขาจะได้รับค่าตอบแทนเพิ่มเติมเล็กน้อยจริง ๆ เพราะ 250K นั้นแย่สำหรับบริษัทอย่าง Coinbase” ผู้ใช้รายนี้กล่าว

หลังจากที่เปิดเผยว่า $250,000 เป็นค่าหัวข้อผิดพลาดที่ใหญ่ที่สุดที่เคยจ่ายโดย Coinbase ผู้ใช้หลายคนตกใจ เนื่องจากการประเมินมูลค่ามหาศาลของการแลกเปลี่ยนที่เผยแพร่สู่สาธารณะเมื่อปีที่แล้ว นอกจากนี้ การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่มีปริมาณการซื้อขายที่น้อยกว่าอย่างมีนัยสำคัญจะจ่ายเงินรางวัลที่สูงกว่ามูลค่าหลายล้านดอลลาร์

เงินทุนของคุณตกอยู่ในความเสี่ยง

อ่านเพิ่มเติม:

ที่มา: https://insidebitcoins.com/news/coinbase-criticized-over-250000-bounty-paid-to-white-hat