Coinbase 向漏洞披露者支付25万美元赏金,该漏洞可使近乎0成本的账户获利上百万美元:2月19日消息,Coinbase 在官方博客发布针对此前漏洞事件的调查报告,称在2022 年 2 月 11 日收到了第三方研究人员的报告,称他们发现了 Coinbase 交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。
Coinbase表示,该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用,该平台目前处于有限测试版中。
举例而言,假如一个用户有一个拥有 100 SHIB 的帐户,以及一个拥有 0 BTC 的第二个帐户,他可以通过向 BTC-USD 订单簿提交市价单卖出 100 BTC,但手动编辑其 API 请求以指定其 SHIB 账户作为资金来源,从而可以在 BTC-USD 订单簿上卖出 100 BTC 的市价单。
为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。[2022/2/20 10:03:15]
将日常活跃用户连接至 DApp 生态。
波卡周报:Kusama上已发起 7个Crowdloan,共收集约49万KSM:据波卡周报显示,Kusama上已发起7个 Crowdloan,一共收集约49万个KSM。
1.Shell平行链在Kusama理事会和社区的投票下升级为 Statemine平行链。
2.Gavin 公布了Kusama拍卖的具体时间和其他安排。
3.Kusama 理事会投过了将Kusama runtime 升级为9040的 Motion 306。
4.Polkashots正在寻求有关维护和提供其 Kusama 和 Polkadot区块链快照的新提案的反馈。
5.Parity工程师Wei Tang写了一些关于改进 Polkadot 治理的想法并正在征求反馈。
6.Gossamer 允许你在Go中创建你自己的Polkadot兼容链(类似于 Substrate)。
7.Polkadot理事会正在投票 Figment 的国库申请,以获得 DOT 并提供给使用 Figment Learn 的开发人员。[2021/6/14 23:34:19]
Volcà 将日常活跃用户连接至 DApp 生态,致力于帮助加密项目,以更快地发展并实现区块链技术的大规模采用。使用其 Airdrop 等解决方案,可覆盖并连接数百万潜在用户,甚至超越加密行业。
9000枚BTC转入Btcb Reserve,价值约5.56亿美元:Whale alert数据显示,北京时间4月16日13:30,9000枚BTC从未知钱包转入Btcb Reserve,按当前价格计算,价值约5.56亿美元,交易哈希为:c37be4356bad1eeb9b6f6e220f7641c8a17f20331a5bde2da29a076ea315ac69。注:BTCB币全称Bitcoin BEP2,BTCB币是由Binance发行的锚定BTC价值的稳定型数字货币(1 BTCB=1 BTC)。[2021/4/16 20:26:53]
Volcà 独特的技术实现,即使对于没有加密钱包地址的用户,也能实现无摩擦的入门,鼓励用户以病式传播其项目。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。