全球加密货币交易所巨头 Coinbase 今日受到一名白帽骇客热心通报其进阶交易平台存在一个“可以任意调整订单簿价格”的严重漏洞,让该交易所今日能够即时暂停其零售进阶交易功能并进行修复作业,成功免于此波攻击。Coinbase 执行长 Brian Armstrong 也公开感谢这名白帽,称喜欢加密社群的互助。
全美交易量最大的加密货币交易所 Coinbase 今(12)日一度宣布暂停其新出的进阶交易平台交易,起因于一位白帽骇客稍早热心提醒该平台存在严重的交易漏洞。
这位推特帐号为 Tree_of_Alpha 的匿名白帽骇客于今日凌晨 2 点发文称他在该交易所发现一个对市场有核武等级威胁的潜在漏洞,并已提交 HackerOne 报告通知 Coinbase(HackerOne 是一个为包括 Coinbase 在内的公司运行漏洞赏金计划的平台),推文表现的紧迫性成功引起这个交易所巨头的严正看待。
可随意调整订单簿价格的漏洞
据 CoinDesk 报导,Tree of Alpha 向他们指出该漏洞的严重性:
这个问题很敏感,可能允许恶意用户以任意价格发送所有 Coinbase 的订单簿。
目前还没有实际的 Coinbase 储存(冷钱包或其他)受到影响。”
而 Coinbase 作为全球最大的加密货币交易所之一,它的价格数据常被用于预言机(oracle)的运作,且预言机通常决定许多 DeFi 协议的链外真实价格。所以 Coinbase 系统漏洞如遭骇客利用的话,引爆的效应恐将如该名白帽所形容的,对加密货币市场会是核弹等级的影响。
Coinbase 紧急暂停进阶平台交易、执行长发推感谢
在 Tree of Alpha 推文紧告的两个小时内,Coinbase 于今日凌晨五点宣布暂停进阶交易平台的交易(该进阶交易巿服务仅适用于有限的受众):
由于技术原因,Coinbase 将禁用零售进阶交易。该服务仍可访问,用户将只能取消现有订单,但无法下新订单。
并于早上 7 点宣布重启了零售进阶交易的全面服务,同时强调客户的资金仍保持安全,没有受到影响。Coinbase 执行长 Brian Armstrong 也在推特上公开感谢 Tree of Alpha 的帮助,表示喜欢加密社群的互相帮助。