【токен-рынок】 Сообщается, что некоторая交易 платформа проводила обновление API v3 30 июня, и эксперты предполагают, что это связано с проблемой контроля доступа API, что привело к уязвимости. Причина следующая: это множественные запросы на вывод токенов, можно явно указать 9 злонамеренных пользователей. «Так что с большой вероятностью это произошло из-за смешивания старого и нового API, проблемы контроля доступа или логики, что привело к уязвимости и было злоупотреблено.»
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
PseudoIntellectual
· 07-26 01:31
Снова кто-то Клиповые купоны 666
Посмотреть ОригиналОтветить0
CrashHotline
· 07-25 03:23
Уязвимости всегда привлекают плохих людей.
Посмотреть ОригиналОтветить0
MEV_Whisperer
· 07-25 03:22
Ещё одна биржа потерпела неудачу? Обычное дело.
Посмотреть ОригиналОтветить0
liquidation_watcher
· 07-25 03:16
Снова дыра в правах, её давно следовало устранить.
Обновление API торговой платформы вызвало подозрение на уязвимость прав доступа, 9 пользователей могут быть вовлечены в превышение полномочий.
【токен-рынок】 Сообщается, что некоторая交易 платформа проводила обновление API v3 30 июня, и эксперты предполагают, что это связано с проблемой контроля доступа API, что привело к уязвимости. Причина следующая: это множественные запросы на вывод токенов, можно явно указать 9 злонамеренных пользователей. «Так что с большой вероятностью это произошло из-за смешивания старого и нового API, проблемы контроля доступа или логики, что привело к уязвимости и было злоупотреблено.»