Atualização da API da plataforma de negociação levanta suspeitas de vulnerabilidade de permissão; 9 usuários podem estar envolvidos em comportamentos de abuso de poder.
【moeda】 Notícia afirma que uma certa plataforma de negociação realizou uma atualização da API v3 em 30 de junho, e especialistas especulam que um problema de controle de permissões da API causou uma vulnerabilidade de acesso não autorizado. A razão é a seguinte: foram várias retiradas, podendo-se afirmar claramente que 9 usuários mal-intencionados. "Portanto, é muito provável que a vulnerabilidade tenha sido causada pela mistura de novas e antigas APIs, problemas de controle de permissões ou lógica, que foram então explorados maliciosamente."
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
5
Partilhar
Comentar
0/400
PseudoIntellectual
· 23h atrás
又有人Cupões de Recorte666
Ver originalResponder0
CrashHotline
· 07-25 03:23
As vulnerabilidades nunca faltam a pessoas más.
Ver originalResponder0
MEV_Whisperer
· 07-25 03:22
Mais uma exchange teve problemas? Isso é rotina.
Ver originalResponder0
liquidation_watcher
· 07-25 03:16
Outra vez um buraco de permissões, já deveria ter sido consertado.
Atualização da API da plataforma de negociação levanta suspeitas de vulnerabilidade de permissão; 9 usuários podem estar envolvidos em comportamentos de abuso de poder.
【moeda】 Notícia afirma que uma certa plataforma de negociação realizou uma atualização da API v3 em 30 de junho, e especialistas especulam que um problema de controle de permissões da API causou uma vulnerabilidade de acesso não autorizado. A razão é a seguinte: foram várias retiradas, podendo-se afirmar claramente que 9 usuários mal-intencionados. "Portanto, é muito provável que a vulnerabilidade tenha sido causada pela mistura de novas e antigas APIs, problemas de controle de permissões ou lógica, que foram então explorados maliciosamente."