慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警
新聞
09-27
9月26日,慢霧安全團隊注意到門羅幣修復新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。
隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉賬,攻擊者可以向隱身地址發起惡意構造的重複轉賬,交易所錢包沒對這些重複轉賬進行正確性校驗的話,就可能會導致「假充值」攻擊發生,從而造成嚴重損失。
QBD編輯 | 南柯
如需轉載文章請聯繫鉛筆道微信客服號鉛筆道小鉛筆(微信號:qianbidao2018)獲取授權資質,否則我們將依法追究相關責任。
※拿起衣服就知合不合身 懂時尚的工科男開發虛擬試穿工具 獲投數千萬
※逆市募資2000萬美金 一個美女VC創始人的自白
TAG:鉛筆道 |