Coinbase支付25万美元漏洞赏金，该漏洞可使近乎0成本的账户获利上百万美元

律动 BlockBeats 消息，2 月 20 日，据官方消息，Coinbase 在 2022 年 2 月 11 日收到了第三方研究人员的报告，称他们发现了 Coinbase 交易界面的缺陷。Coinbase 及时调动安全事件响应团队对漏洞进行识别和修复，在不影响客户资金的情况下解决了系统底层问题。 Coinbase 表示，该错误的根本原因是零售经纪 API 端点中缺少逻辑验证检查，这允许用户使用不匹配的源账户将交易提交到特定订单簿。此 API 仅由零售高级交易平台使用，该平台目前处于有限测试版中。Coinbase 已在收到报告后几个小时内修复此错误，并最终确定它从未被恶意利用。为此，Coinbase 向漏洞披露者支付 25 万美元的漏洞赏金。