A Coinbase, corretora de criptomoedas, soltou uma comunicado afirmando que pagará uma recompensa quem conseguir encontrar uma falha em sua plataforma. Segundo informações da The Block, uma conta anônima intitulada como “Tree of Alpha” disse no Twitter que a plataforma tinha uma falha de “numeração de mercado” para descrever um bug na Coinbase.
Desde a Coinbase estava preocupada sobre esse bug e quanto pode ele ser explorado, até que identificasse e corrigisse o que a Tree of Alpha encontrou.
Em uma publicação, a Coinbase disse que o problema era um bug no novo recurso de negociação em disponibilidade beta limitada. Um explorador, usando duas contas, poderia modificar manualmente suas APIs conectadas à corretora de criptomoedas para vender uma certa quantia em um ativo se tivesse a mesma quantia na outra conta com a mesma quantia de outra criptomoeda.
O usuário envia uma ordem de mercado para o livro de pedidos BTC-USD para vender 100 BTC, mas edita manualmente sua solicitação de API para especificar sua conta SHIB como a fonte de fundos. Como resultado, uma ordem de mercado para vender 100 BTC na carteira de pedidos BTC-USD seria inserida na plataforma da Coinbase”, disse a empresa na publicação.
Até que fosse encontrado, a Coinbase prometeu pagar à Tree of Alpha US$ 250 mil como recompensa por encontrar a falha. O valor, no entanto, é bem menor do que o que foi pago pela Wormhole, que ofereceu US$ 10 milhões após sofrer um ataque hacker no início deste mês.
A Tree of Alpha explicou que o descobriu enquanto vasculhava a nova plataforma de negociação avançada da Coinbase. “Acabei de usar 0,0243 ETH para vender 0,0243 BTC no par BTC-USD, um par ao qual não tenho acesso, sem segurar nenhum BTC. Esperando que isso seja um bug da interface do usuário, verifico os preenchimentos no pedido e eles correspondem à API: esses negócios realmente aconteceram, no livro de pedidos ao vivo”, detalhou.
Em outras palavras, a Tree of Alpha conseguiu vender $ 1.000 em bitcoin com apenas $ 70 em ether em sua conta (valores aproximados com base nos preços de 11 de fevereiro, período da descoberta do bug).