訂單簿價格可任意調整？白帽駭客曝光Coinbase進階交易平台重大漏洞

推特用戶 @Tree of Alpha 在通報 Coinbase 團隊該公司新的進階交易平台可能存有漏洞後，Coinbase 暫時暫停了該平台的交易並即時進行修復。

加密貨幣交易所 Coinbase ，於今日(22)凌晨被化名 Tree of Alpha 的白帽駭客於漏洞賞金平台 HackerOne 上通報其新開放的進階交易平台存在漏洞。

Tree of Alpha 同時也在推特發文並很快的引起了 Coinbase 領導層的注意，並暫時暫停了其新平台上的交易。

據 CoinDesk 報導，Tree of Alpha 稱這個漏洞可能允許惡意使用者將所有 Coinbase 的訂單簿調整到任意價格。

而 Coinbase 作為最大的加密貨幣交易所之一，它的價格資料常被用於預言機(oracle)的運作，預言機又是提供 DeFi 協議鏈外真實價格的常用工具，所以 Coinbase 的系統若真的出問題而被有心人士利用的話，引發的風暴恐怕會席捲整個加密貨幣世界。

Tree of Alpha 也發布了後續推文稱 Coinbase 所有錢包均未受到影響。Coinbase 的進階交易平台目前也僅適用於有限受眾，所以在即時暫停其進階交易平台上的交易並修復後目前已重新恢復運作，之後 Coinbase 執行長 Brian Armstrong 也在推特上公開表示對 Tree of Alpha 的感謝。

Tree of Alpha 的戰績

據 CoinDesk 報導，這並不是 Tree of Alpha 第一次向加密貨幣相關公司通報其程式內的漏洞。在上個月，Tree of Alpha 就曾因 CoinDesk 網站內容管理系統的問題聯繫了 CoinDesk，因為此漏洞能讓有心人查看在後台以草稿形式保存的 CoinDesk 文章標題，進而掌握非公開信息而做出超前的交易決策。

Tree of Alpha 還曾透過去測試 Tesla 的網站，在 Tesla 的執行長 Elon Musk 於 1 月 14 日正式宣布 Tesla 商品可以用狗狗幣(DOGE)購買的前一天，就在其推特上公開了他發現網站上正在進行狗狗幣支付的相關測試。