【coin dünyası】1 Ağustos'ta, bir platform sosyal medyada bir güvenlik ifşası yayınladı: platformun CSM'si ve doğrulayıcıların çekimlerini doğrulamak için gereken izin gerektirmeyen doğrulayıcı sözleşmesiyle ilgili bir açığı bildirmiş ve düzeltmiştir. Bu açık henüz istismar edilmemiştir ve hiçbir CSM Düğüm operatörü etkilenmemiştir. StETH holder'ları da etkilenmemiştir. Önlem olarak, bu açık Oracle Makine hafifletme çözümü (bond yakma işlevinin devre dışı bırakılması) ve DAO oylama önerisi 190 ile düzeltilmiştir. Platform, bu sorunu bildiren beyaz şapkalı hacker'a bug ödül'ü ödemiştir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
9
Share
Comment
0/400
ForkTongue
· 8h ago
İyi ki beyaz şapkalılar bunu önceden sezmiş.
View OriginalReply0
GateUser-1a2ed0b9
· 9h ago
Beyaz şapkalıların bir açığı bulduğuna inanamadım.
View OriginalReply0
BackrowObserver
· 15h ago
Hata gibi bir şeyle kim karşılaşmadı ki?
View OriginalReply0
BearHugger
· 08-01 11:50
İyi yapıldı, beyaz şapka inanılmaz
View OriginalReply0
SeasonedInvestor
· 08-01 11:46
Bu onarım oldukça hızlı oldu.
View OriginalReply0
GateUser-afe07a92
· 08-01 11:45
Neredeyse büyük bir kayıp yaşadım.
View OriginalReply0
GraphGuru
· 08-01 11:34
Beyaz şapkalı tarafından düzeltildi.
View OriginalReply0
CryptoComedian
· 08-01 11:34
Bu sosyal ölüm dalgası doğrudan bir grup enayiyi kurtardı.
View OriginalReply0
FlashLoanLord
· 08-01 11:23
Kazı yapmak için hâlâ beyaz şapkalara güvenmek gerekiyor.
Bir platform CSM doğrulayıcılar sözleşme açığını düzeltti, gerçek bir kayba neden olmadı.
【coin dünyası】1 Ağustos'ta, bir platform sosyal medyada bir güvenlik ifşası yayınladı: platformun CSM'si ve doğrulayıcıların çekimlerini doğrulamak için gereken izin gerektirmeyen doğrulayıcı sözleşmesiyle ilgili bir açığı bildirmiş ve düzeltmiştir. Bu açık henüz istismar edilmemiştir ve hiçbir CSM Düğüm operatörü etkilenmemiştir. StETH holder'ları da etkilenmemiştir. Önlem olarak, bu açık Oracle Makine hafifletme çözümü (bond yakma işlevinin devre dışı bırakılması) ve DAO oylama önerisi 190 ile düzeltilmiştir. Platform, bu sorunu bildiren beyaz şapkalı hacker'a bug ödül'ü ödemiştir.