Vào ngày 11 tháng 2, hai ngày trước Super Bowl và Coinbase $14 triệu quảng cáo mã QR thay đổi màu sắc, một kỹ sư đã tuyệt vọng cố gắng tiếp cận với quản lý Coinbase và nhóm phát triển.
Bất cứ ai ở đây đều có thể giúp tôi có được một đường dây trực tiếp với ai đó tại @coinbase, tốt nhất là quản lý hoặc nhóm phát triển, có thể @brian_armstrongmình?
Tôiđang gửi một báo cáo hacker1 nhưng tôi sợ điều này không thể chờ đợi. Cũng không thể nói nhiều hơn, đây có khả năng là thị trường nuking.
DMSmở.
-Cây Alpha (@Tree_of_Alpha) ngày 11 tháng 2 năm 2022
Tree of Alpha đã phát hiện ra “một lỗ hổng trong tính năng Giao dịch Nâng cao mới sẽ cho phép một người dùng độc hại bán BTC hoặc bất kỳ đồng coin nào khác mà không sở hữu chúng.” Lỗ hổng trong mã có tiềm năng “nuke” thị trường.
Nhận xét về lỗ hổng này, Tree of Alpha nói với Cointelegraph rằng “lỗ hổng, chính nó, thực sự đáng lo ngại”, chia sẻ rằng “một số giám sát trên cả nhóm phát triển và nhóm kiểm tra QA/là cần thiết để cho điều này xảy ra.”
“ Mặc dù sản phẩm giao dịch tiên tiến không có sẵn cho tất cả mọi người và vẫn đang trong thử nghiệm beta, một số lượng đáng kể người dùng có thể đã sử dụng khai thác.”
Tuy nhiên, nhờ những phản ứng nhanh chóng của hacker và một “phản ứng cộng đồng áp đảo”, mối nguy hiểm đã bị ngăn chặn và Coinbase tránh được một “cuộc khủng hoảng có thể xảy ra”.
Như phổ biến với hack mũ trắng, tiền thưởng đã được trao hợp lệ. Coinbase ban đầu đã trao 250.000 đô la — một khoản tiền không đáng kể cho con kỳ lân sinh ra Thung lũng Silicon. Twitter đã nhanh chóng đánh giá khoản tiền tư triệu như một khoản tiền thưởng “thị trường gấu”, đặc biệt là xem xét quy mô của vụ hack và giám đốc điều hành Coinbase kiếm được con số đó hàng năm.
Tree of Alpha nói với Cointelegraph rằng số tiền “không quá thấp để xúc phạm.”
“ Mặc dù tiền thưởng cao hơn có thể là khôn ngoan để ngăn chặn thêm mũ xám từ khai thác lỗ hổng, nhưng trong lĩnh vực tiền điện tử là phổ biến để mất liên lạc với giá trị của tiền. Đối với hầu hết con người làm việc, $250K là một khoản tiền rất phong nha.
Related: MakerDAO ra mắt tiền thưởng lỗi lớn nhất từ trước đến nay với phần thưởng 10 triệu đô la
Cuối cùng, các sự kiện đã tỏa sáng tầm quan trọng của việc hack mũ trắng đối với một ngành công nghiệp tương đối non trẻ. Bộ Ngoại giao Hoa Kỳ gần đây đã thông báo họ sẽ cung cấp lên đến 10 triệu đô la phần thưởng crypto tin tặc mũ trắng; tuy nhiên, Tree of Alpha khẳng định rằng “hack mũ trắng là rất quan trọng nhưng bị các công ty bỏ qua hình sự.”
Trong một từ với người khôn ngoan, họ kết luận:
“ Các công ty sẽ không ngần ngại chi hàng chục triệu cho tiếp thị nhưng sẽ không chi một phần nhỏ của nó để đảm bảo có một cái gì đó còn lại cho thị trường.”
Giám đốc điều hành Coinbase Brian Armstrong là một trong những người đầu tiên cảm ơn hacker mũ trắng vì đã cứu công ty của mình:
. @Tree_of_Alpha bạn thật tuyệt vời – một lời cảm ơn lớn vì đã làm việc với nhóm của chúng tôi
thích cách cộng đồng tiền điện tử giúp đỡ lẫn nhau!
-Brian Armstrong – barmstrong.eth (@brian_armstrong) 11 Tháng Hai 2022