慢霧首席資訊安全官:某交易所疑因 API 權限控制問題導致疑似權限�提升漏洞
顯示原文
根據 Foresight News 報導,SlowMist 的首席資訊安全官 23pds 在推特上表示,某交易所在 6 月 30 日進行了 API v3 升級,他懷疑 API 權限控制出現問題,導致權限提升漏洞。原因如下:提現被拆分為多筆交易,且明顯有九名惡意用戶參與。「因此,很有可能是新舊 API 混用,導致權限控制或邏輯出現問題,進而被惡意分子利用。」
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
某巨鯨過去24小時內花費300萬美元買入299.6萬枚ASTER
金色财经•2025/12/03 00:17
今日恐慌與貪婪指數升至28,等級由極度恐慌轉為恐慌
金色财经•2025/12/03 00:17
BitMine 新建錢包接收逾 18,345 枚 ETH,價值約 5,525 萬美元
Chaincatcher•2025/12/03 00:07
YieldBasis:上線費用轉換機制,將已收取超過150萬美元手續費分配給veYB持有者
Chaincatcher•2025/12/03 00:07
加密貨幣價格
更多
Bitcoin
BTC
$91,362.97
+5.82%
Ethereum
ETH
$3,000.49
+7.36%
Tether USDt
USDT
$1
+0.05%
XRP
XRP
$2.15
+6.27%
BNB
BNB
$878.13
+6.27%
USDC
USDC
$1
+0.03%
Solana
SOL
$138.44
+9.12%
TRON
TRX
$0.2809
+1.43%
Dogecoin
DOGE
$0.1459
+7.52%
Cardano
ADA
$0.4335
+12.35%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
�立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊