【токен】1 августа, некоторая платформа опубликовала в социальных сетях раскрытие информации о безопасности: был сообщен и исправлен баг, связанный с контрактом без разрешения для валидации вывода валидаторов и CSM данной платформы. Этот баг еще не был использован, и ни один оператор узла CSM не пострадал. Держатели StETH также не пострадали. В рамках мер по устранению проблема была исправлена с помощью решения Машины Oracle (отключение функции сжигания облигаций) и предложения по голосованию DAO 190. Платформа выплатила вознаграждение за баг хакеру в белой шляпе, который сообщил о проблеме через свою программу вознаграждений за баги.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
10
Поделиться
комментарий
0/400
AirdropHarvester
· 2ч назад
хакер в белой шляпе年入百万 真香
Посмотреть ОригиналОтветить0
ForkTongue
· 13ч назад
К счастью, белые шляпы заранее это учуяли.
Посмотреть ОригиналОтветить0
GateUser-1a2ed0b9
· 13ч назад
Невероятно, но уязвимость была обнаружена белыми шляпами.
Посмотреть ОригиналОтветить0
BackrowObserver
· 19ч назад
Кто из нас не сталкивался с уязвимостями?
Посмотреть ОригиналОтветить0
BearHugger
· 08-01 11:50
Сделано хорошо, белая шляпа удивительный
Посмотреть ОригиналОтветить0
SeasonedInvestor
· 08-01 11:46
Этот ремонт довольно быстрый.
Посмотреть ОригиналОтветить0
GateUser-afe07a92
· 08-01 11:45
Чуть не потерял крупную сумму.
Посмотреть ОригиналОтветить0
GraphGuru
· 08-01 11:34
Уже был исправлен белыми шляпами.
Посмотреть ОригиналОтветить0
CryptoComedian
· 08-01 11:34
Эта волна социальной смерти прямо спасла группу неудачников.
Некоторая платформа исправила уязвимость контракта валидаторов CSM, что не привело к реальным потерям.
【токен】1 августа, некоторая платформа опубликовала в социальных сетях раскрытие информации о безопасности: был сообщен и исправлен баг, связанный с контрактом без разрешения для валидации вывода валидаторов и CSM данной платформы. Этот баг еще не был использован, и ни один оператор узла CSM не пострадал. Держатели StETH также не пострадали. В рамках мер по устранению проблема была исправлена с помощью решения Машины Oracle (отключение функции сжигания облигаций) и предложения по голосованию DAO 190. Платформа выплатила вознаграждение за баг хакеру в белой шляпе, который сообщил о проблеме через свою программу вознаграждений за баги.