美國加密貨幣交易所Coinbase日前被一位研究人員發現「核彈級」漏洞,頒發歷年來最高漏洞懸賞獎金25萬美金(約696萬台幣)。幸好這位研究人員及早發現漏洞,主動告知Coinbase,不然會造成交易所與用戶極大的損失。
一位匿名研究人員Tree Of Alpha在測試Coinbase的交易功能時,發現交易平台的漏洞。只要用戶在帳戶中擁有同樣數量的加密貨幣,Coinbase可以利用此漏洞在帳戶內出售另一種加密貨幣。也就是說用戶可以用100以太幣出售同等數量的柴犬幣,但兩種貨幣幣值不同,會導致用戶損失非常多資金。
Tree Of Alpha發現這個超大漏洞,立即向Coinbase報告,並要求Coinbase應立即暫停所有交易活動。Coinbase修復漏洞後並表示,會發生這個情況是因為API端點缺少邏輯驗證檢查,系統僅檢查了交易金額,所以才會發生這種情形。
Coinbase非常感謝Tree Of Alpha這位研究人員及時發現平台中的漏洞,並贈與他25萬美元當作獎金。但有些網友認為發現平台中的「核彈級」漏洞,給25萬美金似乎太少。若這個漏洞之後被駭客發現並加以利用,市場會發生毀滅性崩跌。
目前整個加密貨幣是呈現非常不穩定的狀態,加上近期俄羅斯與烏克蘭之間的衝突升級,導致比特幣整個大跌。如果想要投資加密貨幣的人,建議等市場狀態穩定後再投入資金,以免損失過多。