【链文】Ngày 1 tháng 8, thông tin cho biết một nền tảng đã công bố an ninh trên nền tảng X: đã báo cáo và khắc phục một lỗ hổng liên quan đến CSM của nền tảng này và hợp đồng không cần giấy phép được sử dụng để xác thực việc rút tiền của người xác thực. Lỗ hổng này chưa bị khai thác và không có bất kỳ nhà điều hành nút CSM nào bị ảnh hưởng. Chủ sở hữu stETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được khắc phục thông qua giải pháp máy Oracle (vô hiệu hóa chức năng tiêu hủy trái phiếu) và thực hiện đề xuất bỏ phiếu 190 của DAO. Nền tảng này đã thanh toán tiền thưởng cho hacker mũ trắng đã báo cáo vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
9
Chia sẻ
Bình luận
0/400
PuzzledScholar
· 8giờ trước
Đa tạ chuyên nghiệp mũ trắng, nếu không thì rủi ro quá lớn.
Xem bản gốcTrả lời0
LuckyBearDrawer
· 9giờ trước
Thật tốt khi đã tìm ra lỗi này.
Xem bản gốcTrả lời0
FlippedSignal
· 10giờ trước
Ổn rồi ổn rồi, đến muộn một bước cũng không có gì để vớt lên.
Xem bản gốcTrả lời0
HalfBuddhaMoney
· 21giờ trước
Cửa sau còn kín hơn cửa trước.
Xem bản gốcTrả lời0
MetaverseLandlady
· 08-01 11:16
Cũng may đã phát hiện sớm.
Xem bản gốcTrả lời0
MevTears
· 08-01 11:14
Được rồi, không mất tiền là được~
Xem bản gốcTrả lời0
JustHereForAirdrops
· 08-01 11:13
Blockchain lướt sóng airdrop lão làng
Xem bản gốcTrả lời0
DefiVeteran
· 08-01 11:05
Cũng may đã phát hiện sớm, nếu không lại có đồ ngốc phải chịu thiệt.
Xem bản gốcTrả lời0
TokenomicsTrapper
· 08-01 10:57
gọi nó... họ luôn tìm thấy những "lỗi" này ngay trước một lần mở khóa lớn
Nền tảng đã sửa chữa lỗ hổng an ninh liên quan đến CSM không ảnh hưởng đến bảo mật tài sản người dùng.
【链文】Ngày 1 tháng 8, thông tin cho biết một nền tảng đã công bố an ninh trên nền tảng X: đã báo cáo và khắc phục một lỗ hổng liên quan đến CSM của nền tảng này và hợp đồng không cần giấy phép được sử dụng để xác thực việc rút tiền của người xác thực. Lỗ hổng này chưa bị khai thác và không có bất kỳ nhà điều hành nút CSM nào bị ảnh hưởng. Chủ sở hữu stETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được khắc phục thông qua giải pháp máy Oracle (vô hiệu hóa chức năng tiêu hủy trái phiếu) và thực hiện đề xuất bỏ phiếu 190 của DAO. Nền tảng này đã thanh toán tiền thưởng cho hacker mũ trắng đã báo cáo vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.