交易平台API升级引发疑似权限漏洞 9用户或涉及越权行为

【币界】消息称,某交易平台曾于 6 月 30 日进行了 API v3 升级,有专家推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。「所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。」

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
不明觉厉分析员vip
· 07-26 01:31
又有人薅羊毛666
回复0
崩溃电话热线vip
· 07-25 03:23
漏洞永远不缺坏人
回复0
MEV_Whisperervip
· 07-25 03:22
又一家交易所翻车? 日常了
回复0
liquidation_watchervip
· 07-25 03:16
又是权限洞子 早该整治了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)