COIN:Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元

2月19日消息,Coinbase在官方博客发布针对此前漏洞事件的调查报告,称在2022年2月11日收到了第三方研究人员的报告,称他们发现了Coinbase交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。Coinbase表示,该错误的根本原因是零售经纪API端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此API仅由零售高级交易平台使用,该平台目前处于有限测试版中。举例而言,假如一个用户有一个拥有100SHIB的帐户,以及一个拥有0BTC的第二个帐户,他可以通过向BTC-USD订单簿提交市价单卖出100BTC,但手动编辑其API请求以指定其SHIB账户作为资金来源,从而可以在BTC-USD订单簿上卖出100BTC的市价单。为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。

Coinbase:多数到期ETH期权未平仓合约行权价为5000美元:金色财经报道,Coinbase Institutional发推称,到期的ETH期权未平仓合约行权价主要是5000美元,其次是10,000美元和15,000美元。[2021/11/9 6:41:50]

Moonbeam完成600万美元融资,CoinFund领投:3月30日,由波卡Polkadot网络提供支持与以太坊兼容的智能合约平台Moonbeam完成600万美元融资,CoinFund领投,BinanceLabs、ParaFi、CoinbaseVentures、FenbushiCapital、IOSGVentures、HypersphereVentures、Hashkey、ArringtonXRP、A195、KR1、D1Ventures、MechanismCapital、DivergenceVentures和SignumCapital参投。

Moonbeam表示,自2020年9月结束种子轮融资并推出TestNet以来的6个月里,已有数十个项目开始在Moonbeam网络的基础上进行建设和整合。[2021/3/30 19:30:39]

Coinbase Custody已支持RSR存取款:金色财经报道,Coinbase Custody官方刚刚发推文称,现已支持Reserve Rights token(RSR)存取款。[2020/11/12 12:22:39]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:66ms