慢雾安全团队注意到:门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。
【快讯来源于网络,如有疑义请联系作者,将于24小时内删除】
分享到:
閱讀更多 區塊鏈全球24小時快訊 的文章
慢雾安全团队注意到:门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。
【快讯来源于网络,如有疑义请联系作者,将于24小时内删除】
閱讀更多 區塊鏈全球24小時快訊 的文章
