INB:Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元

2月19日消息,Coinbase在官方博客发布针对此前漏洞事件的调查报告,称在2022年2月11日收到了第三方研究人员的报告,称他们发现了Coinbase交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。Coinbase表示,该错误的根本原因是零售经纪API端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此API仅由零售高级交易平台使用,该平台目前处于有限测试版中。举例而言,假如一个用户有一个拥有100SHIB的帐户,以及一个拥有0BTC的第二个帐户,他可以通过向BTC-USD订单簿提交市价单卖出100BTC,但手动编辑其API请求以指定其SHIB账户作为资金来源,从而可以在BTC-USD订单簿上卖出100BTC的市价单。为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。

Coinbase将回购1.5亿美元于2031年10月到期的票据:金色财经报道,Coinbase Global Inc.将回购其部分已发行的垃圾债券,该交易所将赎回高达1.5亿美元的2031年10月到期、利率为3.625%的票据。声明称,希望投标的投资者将有资格获得每1,000美元本金615至645美元的回报,该优惠将于纽约时间9月1日 11:59 PM到期。周一债券市场收盘时,Coinbase 债券的交易价格为62美分,高于11月创下的52美分的历史低点,该公司已聘请花旗集团全球市场公司来管理此次要约收购。[2023/8/8 21:30:52]

狗狗币协议发布新版本Dogecoin Core 1.14.3:3月1日消息,狗狗币(DOGE)开发者发布新版本Dogecoin Core 1.14.3。新版本可提高节点同步速度,并减少默认内存池的到期时间。每当一个区块被发送至另一个节点时,就需要执行一次价格昂贵的完整性检查,此次更新已将该执行删除,从而可大幅改善DOGE节点上传区块的速度。此外,新版本将缓存在内存池中的交易默认时间从336小时减少到24小时。[2021/3/1 18:02:25]

公告 | CoinBene满币新增基于EOS\\LTC\\XRP的USDT永续合约:据官网公告,12月10,CoinBene满币USDT正向合约增加主流币种,分别是EOS-SWAP、LTC-SWAP和XRP-SWAP。加之此前上线的BTC-SWAP、ETH-SWAP、TRX-SWAP、BCH-SWAP和BSV-SWAP,CoinBene满币已上线包含绝大部分主流币种在内的8种永续合约。详情请参阅官网。[2019/12/10]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:707ms