[白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务]2月12日消息,白帽黑客Tree of Alpha周五通知加密货币交易所Coinbase其交易系统存在漏洞,后者暂停其新的高级交易平台上的交易。
Tree of Alpha在推特上表示发现“潜在的市场攻击”漏洞并将提交一份HackerOne报告后,引起了Coinbase领导层的注意。Tree of Alpha表示,“这个问题很敏感,可能会让恶意用户以任意价格发送所有Coinbase订单。”不过,没有实际的Coinbase存储(冷存储或其他)受到影响。
在其最初发布推文的两个小时内,Coinbase Support推特账号宣布,由于技术原因,Coinbase正在其新的高级交易平台上禁用交易。虽然该服务仍可访问,但用户将能够取消现有订单但不能下新订单。高级交易服务仅适用于部分受众。UTC时间2月11日23点左右,Coinbase发推称,“已重新启用零售高级交易的全面服务”。
Coinbase首席执行官Brian Armstrong在推特上公开表示感谢Tree of Alpha的帮助。(CoinDesk)
相关快讯:
白帽黑客Samczsun:一个4年老项目合约中存在严重问题:白帽子黑客Samczsun发推表示,在一个4年的老项目,很可能是最老的项目的合约中发现了一个严重问题,很快会提供更多信息。[4/6/2021 11:36:24 AM]
DODO:白帽攻击者愿意归还资金,希望联系机器人攻击者归还资金:据去中心化交易所DODO官方公告,新加坡时间3月9日早晨,DODO部分资金池被攻击,团队发现后立即开始了调查。Paradigm安全研究员Samczsun、Tina甄、安全公司派盾、安全公司慢雾以及币安提供的安全顾问正与DODO团队协同进行调查、追踪资金。DODO将目前的进展同步与社区:
DODO发现了两个攻击者,分别是白帽攻击者和机器人攻击者。
白帽攻击者已经通过Samczsun联系我们,表示愿意归还部分资金(这也是为什么我们认为他是白帽)。
机器人攻击者的动作看起来很像自动frontRun机器人。
-精心构造的前缀为0x0000的合约地址;
-用chi gas token;
-极高的gas price —— 从2000gwei起自动提高到 93,148 gwei;
机器人比成功的白帽攻击提前十几分钟。
我们认为这次攻击中没有坏人。但是需要联系FrontRun机器人的所有者,希望他能归还这部分资金。[3/9/2021 3:15:12 PM]
白帽黑客:Pickle Finance攻击者通过伪造jar来窃取资金:11月22日消息,就Pickle Finance因漏洞损失近2000万美元一事,白帽黑客、DeFi Italy联合创始人Emiliano Bonassi表示,攻击者部署了“邪恶jar ”,这是一种智能合约,具有传统jar的相同界面,但是却做坏事。然后,攻击者在他的“邪恶jar ”和真正的cDAI jar之间交换了资金,偷走了价值2000万美元的存款。(Cointelegraph)[11/22/2020 6:54:22 AM]
郑重声明: 白帽黑客提醒潜在漏洞,Coinbase一度暂停高级交易服务版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。