上周五(11 日),一位绰号“阿尔法之树”的白帽黑客在他的推特上发布了一条令人震惊的消息。 当时,他试图联系美国最大的比特币交易所 Coinbase 的一名员工,提醒他们注意一个可能“破坏市场”的错误。
“这里有人可以让我直接联系@coinbase 的某个人,最好是开发或管理团队的人,可能是@brian_armstrong 本人(公司首席执行官)吗?
我正在提交一份hacker1 报告,但恐怕它已经等不及了。 我也不能多说,它有可能破坏市场。”
这里的任何人都可以让我直接与@coinbase 的某个人联系,最好是管理或开发团队,可能是@brian_armstrong 本人?
我正在提交一份hacker1 报告,但恐怕我等不及了。 也不能说更多,这可能会引起市场轰动。
DM 开放。
– 阿尔法之树 (@Tree_of_Alpha) 2022 年 2 月 11 日
由于他绝望的程度,在不到一个小时的时间内,黑客就告诉他他设法与交易所取得联系,这反过来又很快暂停了其名为 Advanced Trading 的平台上的所有交易。 换句话说,威胁是真实的。
虽然尚未透露发现了什么漏洞,但 Tree of Alpha 在报告后的第二天早上返回 Twitter,表示将很快发布一份完整的报告。 此外,他指出 Coinbase 已在其平台上恢复运营,并且该漏洞已由他们纠正。
黑客再次以令人震惊的语气声称,该公司的快速反应有助于避免交易所上市的 Coinbase 和加密货币市场的严重灾难。
“Advanced Trading 已备份并运行,我已确认该漏洞已按照建议修复。
关于漏洞的完整线索,以及 Coinbase 的快速响应如何在我获准(希望下周)后尽快防止对公司和市场造成严重损害。”
总结了高级交易,我已经验证了该漏洞已按照建议进行了修补。
一旦我被允许(希望下周),关于漏洞的完整线程以及 Coinbase 的迅速反应如何避免一些严重的公司和市场损害。
祝大家周末愉快。 pic.twitter.com/pguInKORwW
– 阿尔法之树 (@Tree_of_Alpha) 2022 年 2 月 12 日
虽然公司通常会为发现此类缺陷而支付奖金,但 Tree of Alpha 声称他没有得到报酬,也不是为了钱,并指出他已经有很多钱了。
最后,Coinbase 首席执行官布赖恩·阿姆斯特朗(Brian Armstrong)特别赞扬了黑客的态度,这可能使他的公司免于损失大量资金。
“@Tree_of_Alpha 你太棒了——非常感谢你与我们的团队合作
我喜欢加密货币社区如何互相帮助”
.@Tree_of_Alpha 你太棒了——非常感谢你与我们的团队合作
喜欢加密货币社区如何互相帮助
——布莱恩·阿姆斯特朗——barmstrong.eth (@brian_armstrong) 2022 年 2 月 11 日
对每个人来说都是艰难的周末
除了 Coinbase,第二层以太坊解决方案 Optimism 也得到了黑客的帮助,这一次是一顶灰帽子——他更喜欢这样称呼——在过去的几天里。
“上周我在@optimismPBC(以太坊的第二层扩展解决方案)中发现(并报告)了一个严重错误(已完全修复),该错误将允许攻击者打印任意数量的代币,为此我赢得了赏金 2,000,042 美元。”
上周,我在@optimismPBC(以太坊的“第 2 层扩展解决方案”)中发现(并报告)了一个严重错误(已完全修补),该错误允许攻击者打印任意数量的代币,我赢了2,000,042 美元的赏金。 https://t.co/J6KOlU8aSW
— 杰伊·弗里曼 (saurik) (@saurik) 2022 年 2 月 10 日
根据这位名叫 Jay Freeman 的黑客本人提供的详细信息,他在 Optimism 中发现了一个严重的安全问题,允许无限打印“ETH”,即应该有 ETH 支持的代币形式的以太坊。
通过这种方式,这些代币可能被恶意使用以各种方式赚钱,例如购买其他可用于去中心化交易所交易的代币。
由于漏洞的大小,弗里曼赚了 210 万美元,其中 200 万美元由 Optimism 支付,10 万美元由 Boba Network 支付。 通过这种方式,两名黑客在最近几天拯救了两家公司,或许还有很大一部分市场。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
