Bitget App
交易“智”变
慢雾首席信息安全官:推测某交易所或因 API 权限控制问题导致越权漏洞
Foresight News 消息,慢雾首席信息安全官 23pds 发推表示,某交易所曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。「所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。」
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
高盛交易员称进入12月之际美股格局已变得更加清晰
金色财经•2025/11/28 17:22
数据:4.69 万枚 SOL 从 Wintermute 转入某交易所,价值约 653 万美元
Chaincatcher•2025/11/28 16:50
数据:5959 枚 ETH 从某交易所转入某交易所,价值约 1809 万美元
Chaincatcher•2025/11/28 16:40
乌兹别克斯坦在新沙盒机制下批准稳定币用于支付
金色财经•2025/11/28 16:04
