Giám đốc An ninh Thông tin của SlowMist: Nghi ngờ lỗ hổng leo thang đặc quyền tại một sàn giao dịch do vấn đề kiểm soát quyền API

ForesightNews2025/07/25 05:12

Hiển thị bản gốc

Theo Foresight News, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã đăng tweet cho biết một sàn giao dịch đã tiến hành nâng cấp API v3 vào ngày 30 tháng 6, và ông nghi ngờ rằng một vấn đề liên quan đến kiểm soát quyền API đã dẫn đến lỗ hổng leo thang đặc quyền. Các lý do được đưa ra như sau: các giao dịch rút tiền đã bị chia nhỏ thành nhiều giao dịch, và rõ ràng có chín người dùng độc hại liên quan. "Do đó, rất có khả năng lỗ hổng này xuất phát từ việc sử dụng lẫn lộn giữa API cũ và mới, dẫn đến các vấn đề về kiểm soát quyền hoặc logic bị các đối tượng xấu lợi dụng."

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!