【moneda界】Se informa que una plataforma de intercambio realizó una actualización de API v3 el 30 de junio, y expertos especulan que un problema de control de permisos de API causó una vulnerabilidad de acceso no autorizado. La razón es la siguiente: se realizaron múltiples retiros de monedas, y se puede afirmar claramente que hay 9 usuarios maliciosos. "Por lo tanto, es muy probable que la vulnerabilidad haya sido causada por el uso combinado de las nuevas y antiguas APIs, problemas de control de permisos o lógica, lo que llevó a su explotación maliciosa."
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
5
Compartir
Comentar
0/400
PseudoIntellectual
· 07-26 01:31
Otra persona ha usado cupones de clip 666
Ver originalesResponder0
CrashHotline
· 07-25 03:23
Las vulnerabilidades siempre atraerán a los malintencionados.
Ver originalesResponder0
MEV_Whisperer
· 07-25 03:22
¿Otra vez un intercambio que falla? Es algo habitual.
Ver originalesResponder0
liquidation_watcher
· 07-25 03:16
Otra vez es un agujero de permisos, ya era hora de solucionarlo.
La actualización de la API de la plataforma de交易引发疑似权限漏洞 9 usuarios o involucrados en行为越权
【moneda界】Se informa que una plataforma de intercambio realizó una actualización de API v3 el 30 de junio, y expertos especulan que un problema de control de permisos de API causó una vulnerabilidad de acceso no autorizado. La razón es la siguiente: se realizaron múltiples retiros de monedas, y se puede afirmar claramente que hay 9 usuarios maliciosos. "Por lo tanto, es muy probable que la vulnerabilidad haya sido causada por el uso combinado de las nuevas y antiguas APIs, problemas de control de permisos o lógica, lo que llevó a su explotación maliciosa."