2月19日消息,Coinbase在官方博客发布针对此前漏洞事件的调查报告,称在2022年2月11日收到了第三方研究人员的报告,称他们发现了Coinbase交易界面的缺陷。Coinbase及时调动安全事件响应团队对漏洞进行识别和修复,在不影响客户资金的情况下解决了系统底层问题。Coinbase表示,该错误的根本原因是零售经纪API端点中缺少逻辑验证检查,这允许用户使用不匹配的源账户将交易提交到特定订单簿。此API仅由零售高级交易平台使用,该平台目前处于有限测试版中。举例而言,假如一个用户有一个拥有100SHIB的帐户,以及一个拥有0BTC的第二个帐户,他可以通过向BTC-USD订单簿提交市价单卖出100BTC,但手动编辑其API请求以指定其SHIB账户作为资金来源,从而可以在BTC-USD订单簿上卖出100BTC的市价单。为此,Coinbase表示向披露者支付了25万美元的漏洞赏金。不过在其推文下方,很多评论认为这一奖励金额过低。
金色午报 | 12月18日午间重要动态一览:7:00-12:00关键词:美国财政部、俄罗斯议员、灰度、Warp Finance
1.美国财政部即将出台新的自托管加密钱包交易报告规则;
2.俄罗斯议员试图通过新法案将电子支付和加密货币进一步分离;
3.灰度明年将推出新的加密货币商业广告;
4.莱特币挖矿难度较6周前上升34%;
5.持有至少百万美元钱包本周增至66,540 增长了150%;
6.以太坊2.0质押流动性解决方案Lido上线治理工具Lido DAO;
7.DeFi协议Warp Finance遭遇闪电贷攻击约800万美元被盗;
8.分析:Warp Finance攻击者通过闪电贷铸造LP代币清算其USDC和DAI金库;
9.英国FCA现仅通过4家加密公司注册 100多家注册申请被通知评估无法按时完成。[2020/12/18 15:40:02]
金色晨讯 | 6月22日隔夜重要动态一览:21:00-7:00关键词:詹克团、ETH、DeFi
1. 詹克团抨击吴忌寒:一贯不守法 不懂法。
2. 报告:比特币散户交易者占96%,但“专业人士”控制着市场。
3. 10万枚ETH在未知地址间转移 价值2281.28万美元。
4. DeFi代币总市值已突破65亿美元。
5. Mythos Capital创始人:DeFi的增长不会对ETH的价格产生积极影响。
6. 以太坊非零地址数量再创新高 达4195.95万个。
7. 清华大学钟宏:区块链赋能数据要素市场新机遇。
8. Block.one首席执行官:Block.one希望能够进行融合化发展。[2020/6/22]
金色相对论| 覃文延:原生区块链项目要长存必须有足够的现金流:在本期金色相对论中,北美区块链基金会主席、核聚链创始人覃文延表示:原生区块链项目要长存必须有足够的现金流,最好的就是自己造血功能,也就是区块链要在产业落地的原因。没有产业支撑,很难有足够的现金流来支撑元素区块链的研发。在保证现金流方面的做法有下面几点:
1、谨慎面对“币改”很多早期原生态区块链项目靠输出区块链底层技术给很多传统企业发币来获得现金流,但是现在这条路其实走得很苦,融资难就陷入已经和正在发生的P2P灾难中。
2、务实推动传统产业“链改”当然这个“链改”是广义的也就是给传统产业区块链赋能,通过深度技术输出,快速现金回流,赋能实体产业健康成长。
3、创造性的实现区块链自身平台和产品的突破,商业模式的突破,类似早期的以太猫等,区块链技术本身具有很强的创新型,它可以创造新的社会刚需的产品和服务,那样企业会获得社会和市场的认可而直接从市场拿钱,投资人也会自动蜂拥而至。
回顾历史的经验,时代的独角兽都是在大势不太好的时候产生的,比如谷歌、Facebook、阿里的崛起都是发生在当初互联网“泡沫”爆破之后。在目前token市场疲软、融资受监管的环境下,区块链创新企业想要获得长存,需要做到开源节流;丰富社群运营内容;推进主链建设;坚持应用落地方向,让自己剩下来。[2018/9/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。