Головний спеціаліст з інформаційної безпеки SlowMist: підозрюється вразливість підвищення привілеїв на біржі через проблеми з контролем дозволів API
За даними Foresight News, 23pds, директор з інформаційної безпеки SlowMist, повідомив у Twitter, що певна біржа провела оновлення API v3 30 червня, і він підозрює, що проблема з контролем дозволів API призвела до вразливості підвищення привілеїв. Причини такі: виведення коштів було розбите на кілька транзакцій, і очевидно, що було залучено дев’ять зловмисників. "Отже, дуже ймовірно, що вразливість виникла через змішане використання старого та нового API, що призвело до проблем із контролем дозволів або логікою, які були використані зловмисниками."
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Обсяг обігу USDC зріс приблизно на 500 мільйонів за останні 7 днів
Дві адреси, ймовірно належать одному киту, продали 3 810,76 ETH за останні 10 годин
Індекс страху та жадібності на ринку криптовалют трохи піднявся до 72
У тренді
БільшеЦіни на криптовалюти
Більше
