慢霧安全團隊注意到:門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重複轉賬,交易所錢包沒對這些重複轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。
【快訊來源於網絡,如有疑義請聯繫作者,將於24小時內刪除】
分享到:
閱讀更多 區塊鏈全球24小時快訊 的文章
慢霧安全團隊注意到:門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重複轉賬,交易所錢包沒對這些重複轉賬進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。
【快訊來源於網絡,如有疑義請聯繫作者,將於24小時內刪除】
閱讀更多 區塊鏈全球24小時快訊 的文章
