Le tweet à un quart de millions de dollars – Le 11 février 2022, le twitto connu sous le pseudo de Tree of Alpha demande à la communauté crypto sur Twitter, si une personne pouvait lui « obtenir une ligne directe avec quelqu’un à Coinbase de préférence la direction ou l’équipe de développement, éventuellement Brian Amstrong lui-même ? ». Il évoque alors la possibilité d’un « market-nuking », une faille qui aurait pu faire perdre des millions de dollars à la bourse.
Bug sur Coinbase : vendre 100 BTC imaginaires à partir de 100 SHIB réels
Coinbase a indiqué dans un communiqué du 19 février 2022 que le bug était dû à une nouvelle fonction de trading en version bêta. Ce problème permettait à un trader utilisant deux comptes de modifier manuellement leurs API connectées à la bourse afin de pouvoir vendre une certaine quantité d’une cryptomonnaie dont elle ne disposait pas, à partir de la même quantité d’une autre cryptomonnaie qu’elle détenait.
Tree of Alpha a indiqué qu’il avait utilisé « 0,0243 ETH pour vendre 0,0243 BTC sur la paire BTC-USD, une paire à laquelle je n’ai pas accès, sans détenir aucun BTC ».
Coinbase a confirmé la nature du bug en l’illustrant par un autre exemple avec les paires BTC – USD et SHIB – USD :
« L’utilisateur soumet un ordre de marché au carnet d’ordres BTC-USD pour vendre 100 BTC, mais modifie manuellement sa requête API pour spécifier son compte SHIB comme source de fonds »
L’exchange a en outre souligné dans son communiqué que ce bug n’a pas pu être « exploité de manière malveillante » grâce à ce signalement de Tree of Alpha. Coinbase a ajouté qu’il allait récompenser ce dernier à hauteur de 250 000 $, « le plus gros bounty-bug jamais versé ».
Cette récompense de 250 000 $ semble pourtant bien maigre par rapport à celle versée par les protocoles DeFi, comme récemment la prime de 10 millions de dollars payée par Wormhole après son piratage début février 2022.
Coinbase échappe donc au pire grâce à Tree of Alpha. 250 000 $ ne semblent pas chers payés au vu des millions de dollars que la bourse aurait pu perdre sans ce signalement à temps. Coinbase ne vient donc pas rejoindre pour le moment la liste des protocoles de la cryptosphère qui ont subi une attaque depuis le début de l’année 2022. L’une des attaques récentes a touché Meter qui a perdu 4,4 millions de dollars en éther (ETH) et en binance coin (BNB).
Pour vous, c’est décidé ! Pas besoin de tergiverser, vous dites “oui” aux cryptomonnaies ! Faites le plein de Bitcoin, d’Ether et autres tokens sur le plus grand exchange du monde. Courez vous inscrire sur la plateforme Binance, LA référence absolue du secteur, et bénéficiez de 10% de remise sur vos frais de trading (lien commercial).
