【монета界】повідомляють, що певна платформа торгівлі проводила оновлення API v3 30 червня, деякі експерти припускають, що це могло бути викликано проблемою контролю доступу API, що призвело до вразливості з перевищенням повноважень. Причини такі: це було кілька транзакцій з виведення монет, можна чітко зазначити 9 зловмисних користувачів. «Тож, ймовірно, це сталося через змішане використання нового та старого API, що спричинило вразливість через проблеми з контролем доступу або логікою, що призвело до зловживання.»
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
PseudoIntellectual
· 07-26 01:31
Знову хтось використовує Кліпові купони 666
Переглянути оригіналвідповісти на0
CrashHotline
· 07-25 03:23
Вразливостей завжди вистачає на поганців
Переглянути оригіналвідповісти на0
MEV_Whisperer
· 07-25 03:22
Ще одна біржа зазнала краху? Це вже звично.
Переглянути оригіналвідповісти на0
liquidation_watcher
· 07-25 03:16
Знову дірка в дозволах, вже давно потрібно було це виправити.
Оновлення API платформи торгівлі викликало підозру щодо вразливості прав доступу, 9 користувачів можуть бути залучені до перевищення повноважень.
【монета界】повідомляють, що певна платформа торгівлі проводила оновлення API v3 30 червня, деякі експерти припускають, що це могло бути викликано проблемою контролю доступу API, що призвело до вразливості з перевищенням повноважень. Причини такі: це було кілька транзакцій з виведення монет, можна чітко зазначити 9 зловмисних користувачів. «Тож, ймовірно, це сталося через змішане використання нового та старого API, що спричинило вразливість через проблеми з контролем доступу або логікою, що призвело до зловживання.»