【链文】Ngày 1 tháng 8, thông tin cho biết một nền tảng đã công bố an ninh trên nền tảng X: đã báo cáo và khắc phục một lỗ hổng liên quan đến CSM của nền tảng này và hợp đồng không cần giấy phép được sử dụng để xác thực việc rút tiền của người xác thực. Lỗ hổng này chưa bị khai thác và không có bất kỳ nhà điều hành nút CSM nào bị ảnh hưởng. Chủ sở hữu stETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được khắc phục thông qua giải pháp máy Oracle (vô hiệu hóa chức năng tiêu hủy trái phiếu) và thực hiện đề xuất bỏ phiếu 190 của DAO. Nền tảng này đã thanh toán tiền thưởng cho hacker mũ trắng đã báo cáo vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
MetaverseLandlady
· 08-01 11:16
Cũng may đã phát hiện sớm.
Xem bản gốcTrả lời0
MevTears
· 08-01 11:14
Được rồi, không mất tiền là được~
Xem bản gốcTrả lời0
JustHereForAirdrops
· 08-01 11:13
Blockchain lướt sóng airdrop lão làng
Xem bản gốcTrả lời0
DefiVeteran
· 08-01 11:05
Cũng may đã phát hiện sớm, nếu không lại có đồ ngốc phải chịu thiệt.
Xem bản gốcTrả lời0
TokenomicsTrapper
· 08-01 10:57
gọi nó... họ luôn tìm thấy những "lỗi" này ngay trước một lần mở khóa lớn
Nền tảng đã sửa chữa lỗ hổng an ninh liên quan đến CSM không ảnh hưởng đến bảo mật tài sản người dùng.
【链文】Ngày 1 tháng 8, thông tin cho biết một nền tảng đã công bố an ninh trên nền tảng X: đã báo cáo và khắc phục một lỗ hổng liên quan đến CSM của nền tảng này và hợp đồng không cần giấy phép được sử dụng để xác thực việc rút tiền của người xác thực. Lỗ hổng này chưa bị khai thác và không có bất kỳ nhà điều hành nút CSM nào bị ảnh hưởng. Chủ sở hữu stETH cũng không bị ảnh hưởng. Như một phần của biện pháp khắc phục, lỗ hổng đã được khắc phục thông qua giải pháp máy Oracle (vô hiệu hóa chức năng tiêu hủy trái phiếu) và thực hiện đề xuất bỏ phiếu 190 của DAO. Nền tảng này đã thanh toán tiền thưởng cho hacker mũ trắng đã báo cáo vấn đề này thông qua chương trình săn lỗi nhận tiền thưởng của mình.