خطأ قاتل في منصة كوينبيز يمكنك من شراء 50 بيتكوين مقابل 50 عملة شيبا

26.02.2022آخر تحديث: 26.02.2022

0 726 2 دقائق

تم تداول أخبار عن أكبر مكافأة لخطأ في منصة كوينبيز دفعتها لهكر أبيض (شخص يقوم بالمساعدة في الكشف عن الثغرات الأمنية). تم دفع المكافأة للشخص الذي وجد خطأ في ميزة التداول المسبق في البورصة بمبلغ 250 ألف دولار.

يمكن أن يكون هذا مبلغًا كبيرًا مقابل هذا الخطاء، لكن المستخدمين أعربوا عن أسفهم للمكافأة المدفوعة للمخترق الذي كان من الممكن أن يدمر نظام التداول حرفيًا.

كيف وجد الهكر هذا الخطأ

أوضح الهكر الأبيض الذي يحمل على تويتر اسم Tree of Alpha كيف اكتشف الاختراق في منصة كوينبيز للعملات الرقمية.

وفقًا له، وجد طريقة تسمح لأي مستخدم ببيع بيتكوين أو أي عملة أخرى دون امتلاكها فعليًا في البورصة. من خلال تغيير عنوان العملة ببساطة، تمكن الهاكر من إجراء عمليات شراء ناجحة على أزواج تجارية لم يُسمح له بالتداول بها.

Anyone here can get me a direct line with someone at @coinbase , preferably management or dev team, possibly @brian_armstrong himself?
I'm submitting a hacker1 report but I'm afraid this can't wait. Can't say more either, this is potentially market-nuking.
DMs open.
— Tree of Alpha (@Tree_of_Alpha) February 11, 2022

لقد حاول بعد ذلك تكرار ذلك عن طريق وضع أمر تداول بقيمة 50 بيتكوين مقابل 50 شيبا فقط، ومن المفاجئ أن الطلب قد تم بشكل طبيعي، فقد تمكن المتسلل من شراء ما يقرب من 2 مليون دولار من البيتكوين باستخدام أقل من سنتان من شيبا.

“بالنسبة للاختبار الأخير قبل الإبلاغ عن هذا الخطأ، قمت بما يلي:
إرسال 9 مليون شيبا إلى حسابي على كوينبيز
تغيير معرف حساب المصدر إلى حساب شيبا الخاص بي على كوينبيز
أدخل أمر بيع بحد 50 بيتكوين باستخدام 50 شيبا
سألت الأشخاص من حولي فإذا هم أيضًا يرون ذلك.”

بعد التحقق من الخطأ، قام الهكر الأبيض بالتواصل على تويتر وطلب من مجتمع العملات الرقمية الاتصال بالرئيس التنفيذي لشركة كوينبيز، براين أرمسترونج.

كانت الأخبار سريعة جدًا في الأنتشار ولم يمض وقت طويل بعد ذلك، حتى تمكنت كوينبيز من تجنب ما كان يمكن أن يكون وضعًا كارثيًا من خلال إيقاف جميع عمليات التداول المتقدمة.

ماهو رد فعل المستخدمين على الخطأ؟

بعد الكشف عن الخطأ وقد عالجت كوينبيز الموقف، منحت الهاكر Tree of Alpha مكافأة قدرها 250 ألف دولار للفت الانتباه إلى الموقف. تم تداول أخبار مكافأة هذا الخطأ بسرعة وشارك المستخدمون في الفضاء بآرائهم حول المبلغ الممنوح للهاكر.

اتهم الكثير من المستخدمين كوينبيز بالبخل ولم تمنح سوى 250 ألف دولار لشخص لفت الانتباه إلى شيء كان من الممكن أن يشل البورصة بشكل فعال. وأشار آخرون إلى الأمر باعتباره إهانة.

انتقد مستخدم آخر منصة كوينبيز، لكنه أشاد أيضًا بالمخترق على جهوده، قائلاً: “كان من الممكن أن تدفع كوينبيز المزيد ولكن بسبب هذا الهكر لم يتم تدمير السوق. شكرا يا صاح!”

Comment from discussion lim667’s comment from discussion "Hacker Who Got $250k Bounty from Coinbase narrated how he was able to place an order of 50 BTC ($1,937,475 at press time) for as low as 50 SHIB ($0.0012525 at press time).".

أعرب مستخدمون آخرون عن أن المخترق كان يجب أن يحصل على المزيد مقابل ما فعله. أعرب أحد المستخدمين، على وجه الخصوص، عن أمله في أن يكون المتسلل قد احتفظ ببعض عملات البيتكوين المشتراة في المنصة لنفسه:

“آمل أن يكون قد حصل بالفعل على القليل من التعويض الإضافي لأن 250 ألفًا هو لاشيئ بالنسبة لشركة مثل كوينبيز!”

Comment from discussion Nostalg33k’s comment from discussion "Hacker Who Got $250k Bounty from Coinbase narrated how he was able to place an order of 50 BTC ($1,937,475 at press time) for as low as 50 SHIB ($0.0012525 at press time).".

مكافأة الخطأ البالغة 250 ألف دولار المدفوعة إلى الهاكر Tree of Alpha هي أكبر مكافأة خطأ دفعتها كوينبيز على الإطلاق، وهي حقيقة صدمت الكثيرين نظرًا لحجم الخطأ والمبلغ الذي تم دفعه لنظرائه الأصغر. أبرزها هو المخترق الذي حصل على جائزة مليوني دولار لإيجاد خلل فادح في حل مجموعة الطبقة الثانية لأيثريوم.

[adsforwp id="60211"]

المصدر