慢霧首席資訊安全官:某交易所疑因 API 權限控制問題導致疑似權限�提升漏洞
顯示原文
根據 Foresight News 報導,SlowMist 的首席資訊安全官 23pds 在推特上表示,某交易所在 6 月 30 日進行了 API v3 升級,他懷疑 API 權限控制出現問題,導致權限提升漏洞。原因如下:提現被拆分為多筆交易,且明顯有九名惡意用戶參與。「因此,很有可能是新舊 API 混用,導致權限控制或邏輯出現問題,進而被惡意分子利用。」
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
DWF Labs 完成首筆實物黃金交易,計劃進軍 RWA 市場
ForesightNews•2025/12/22 10:15
上市公司 Datavault AI 獲得兩項美國基礎專利,推進區塊鏈內容授權及資產代幣化技術
ForesightNews•2025/12/22 09:52
Bitget CMO 訪問柬埔寨,攜手聯合國兒童基金會(UNICEF)賦能數位教育
ForesightNews•2025/12/22 09:08
兩名巨鯨向 Hyperliquid 充值 500 萬 USDC 購買 HYPE
ForesightNews•2025/12/22 08:40
加密貨幣價格
更多
Bitcoin
BTC
$89,638.85
+1.01%
Ethereum
ETH
$3,036.54
+1.19%
Tether USDt
USDT
$0.9995
-0.00%
BNB
BNB
$861.51
+0.45%
XRP
XRP
$1.92
-1.27%
USDC
USDC
$0.9998
-0.00%
Solana
SOL
$126.04
-0.22%
TRON
TRX
$0.2870
+0.82%
Dogecoin
DOGE
$0.1322
-0.34%
Cardano
ADA
$0.3685
-1.07%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊