[币界] Ngày 1 tháng 8, một nền tảng đã công bố một thông báo an ninh trên mạng xã hội: đã báo cáo và sửa chữa một lỗ hổng liên quan đến CSM của nền tảng và hợp đồng xác thực không cần phép cho việc rút tiền của Người xác thực. Lỗ hổng này chưa bị khai thác và không có nhà điều hành Nút CSM nào bị ảnh hưởng. Các holder StETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được giảm thiểu thông qua giải pháp Máy Oracle (vô hiệu hóa chức năng đốt trái phiếu) và đề xuất bỏ phiếu DAO 190. Nền tảng đã thanh toán tiền thưởng cho hacker mũ trắng đã tiết lộ vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
9
Chia sẻ
Bình luận
0/400
ForkTongue
· 3giờ trước
May mắn là những người mũ trắng đã phát hiện ra trước.
Xem bản gốcTrả lời0
GateUser-1a2ed0b9
· 3giờ trước
Thật bất ngờ khi bị hacker mũ trắng phát hiện ra lỗ hổng.
Nền tảng nào đó đã sửa lỗ hổng hợp đồng Người xác thực CSM mà không gây ra tổn thất thực tế.
[币界] Ngày 1 tháng 8, một nền tảng đã công bố một thông báo an ninh trên mạng xã hội: đã báo cáo và sửa chữa một lỗ hổng liên quan đến CSM của nền tảng và hợp đồng xác thực không cần phép cho việc rút tiền của Người xác thực. Lỗ hổng này chưa bị khai thác và không có nhà điều hành Nút CSM nào bị ảnh hưởng. Các holder StETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được giảm thiểu thông qua giải pháp Máy Oracle (vô hiệu hóa chức năng đốt trái phiếu) và đề xuất bỏ phiếu DAO 190. Nền tảng đã thanh toán tiền thưởng cho hacker mũ trắng đã tiết lộ vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.