【通貨界】の消息によると、ある取引プラットフォームは6月30日にAPI v3のアップグレードを行ったが、専門家はAPI権限管理の問題が原因で権限を超えた脆弱性が発生したと推測している。理由は以下の通り:複数回の出金が行われ、9人の悪意のあるユーザーが明確に特定できる。「したがって、旧APIと新APIの混用、権限管理または論理的な問題によって脆弱性が発生し、それが悪用された可能性が高い。」
取引プラットフォームAPIのアップグレードにより、疑わしい権限の脆弱性が発生し、9人のユーザーが権限の越権行為に関与している可能性があります。
【通貨界】の消息によると、ある取引プラットフォームは6月30日にAPI v3のアップグレードを行ったが、専門家はAPI権限管理の問題が原因で権限を超えた脆弱性が発生したと推測している。理由は以下の通り:複数回の出金が行われ、9人の悪意のあるユーザーが明確に特定できる。「したがって、旧APIと新APIの混用、権限管理または論理的な問題によって脆弱性が発生し、それが悪用された可能性が高い。」