推特用户 @Tree of Alpha 在通报 Coinbase 团队该公司新的进阶交易平台可能存有漏洞后，Coinbase 暂时暂停了该平台的交易并即时进行修复。

加密货币交易所 Coinbase ，于今日(22)凌晨被化名 Tree of Alpha 的白帽黑客于漏洞赏金平台 HackerOne 上通报其新开放的进阶交易平台存在漏洞。

Tree of Alpha 同时也在推特发文并很快的引起了 Coinbase 领导层的注意，并暂时暂停了其新平台上的交易。

据 CoinDesk 报导，Tree of Alpha 称这个漏洞可能允许恶意使用者将所有 Coinbase 的订单簿调整到任意价格。

而 Coinbase 作为最大的加密货币交易所之一，它的价格资料常被用于预言机(oracle)的运作，预言机又是提供 DeFi 协议链外真实价格的常用工具，所以 Coinbase 的系统若真的出问题而被有心人士利用的话，引发的风暴恐怕会席卷整个加密货币世界。

Tree of Alpha 也发布了后续推文称 Coinbase 所有钱包均未受到影响。Coinbase 的进阶交易平台目前也仅适用于有限受众，所以在即时暂停其进阶交易平台上的交易并修复后目前已重新恢复运作，之后 Coinbase 执行长 Brian Armstrong 也在推特上公开表示对 Tree of Alpha 的感谢。

Tree of Alpha 的战绩

据 CoinDesk 报导，这并不是 Tree of Alpha 第一次向加密货币相关公司通报其程式内的漏洞。在上个月，Tree of Alpha 就曾因 CoinDesk 网站内容管理系统的问题联系了 CoinDesk，因为此漏洞能让有心人查看在后台以草稿形式保存的 CoinDesk 文章标题，进而掌握非公开信息而做出超前的交易决策。

Tree of Alpha 还曾透过去测试 Tesla 的网站，在 Tesla 的执行长 Elon Musk 于 1 月 14 日正式宣布 Tesla 商品可以用狗狗币(DOGE)购买的前一天，就在其推特上公开了他发现网站上正在进行狗狗币支付的相关测试。

本文链接地址：https://www.wwsww.cn/jiaoyisuo/11293.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。