【币界】Tin tức cho biết, một nền tảng giao dịch đã thực hiện nâng cấp API v3 vào ngày 30 tháng 6, có chuyên gia suy đoán rằng vấn đề kiểm soát quyền truy cập API đã dẫn đến lỗ hổng vượt quyền. Nguyên nhân như sau: là rút tiền nhiều lần, có thể xác định rõ 9 người dùng ác ý. "Vì vậy, khả năng cao là do việc sử dụng kết hợp API cũ và mới, vấn đề kiểm soát quyền hoặc logic dẫn đến lỗ hổng, từ đó bị lợi dụng ác ý."
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Chia sẻ
Bình luận
0/400
PseudoIntellectual
· 07-26 01:31
又有人Phiếu giảm giá666
Xem bản gốcTrả lời0
CrashHotline
· 07-25 03:23
Lỗi luôn có những kẻ xấu.
Xem bản gốcTrả lời0
MEV_Whisperer
· 07-25 03:22
Lại một sàn giao dịch gặp sự cố? Bình thường thôi.
Xem bản gốcTrả lời0
liquidation_watcher
· 07-25 03:16
Lại là lỗ hổng quyền hạn, đã nên được xử lý từ sớm.
Nâng cấp API nền tảng giao dịch gây ra nghi ngờ về lỗ hổng quyền truy cập, 9 người dùng có thể liên quan đến hành vi vượt quyền.
【币界】Tin tức cho biết, một nền tảng giao dịch đã thực hiện nâng cấp API v3 vào ngày 30 tháng 6, có chuyên gia suy đoán rằng vấn đề kiểm soát quyền truy cập API đã dẫn đến lỗ hổng vượt quyền. Nguyên nhân như sau: là rút tiền nhiều lần, có thể xác định rõ 9 người dùng ác ý. "Vì vậy, khả năng cao là do việc sử dụng kết hợp API cũ và mới, vấn đề kiểm soát quyền hoặc logic dẫn đến lỗ hổng, từ đó bị lợi dụng ác ý."