慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警

9月26日，慢霧安全團隊注意到門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。

隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重複轉賬，交易所錢包沒對這些重複轉賬進行正確性校驗的話，就可能會導致「假充值」攻擊發生，從而造成嚴重損失。

QBD編輯 | 南柯

如需轉載文章請聯繫鉛筆道微信客服號鉛筆道小鉛筆（微信號：qianbidao2018）獲取授權資質，否則我們將依法追究相關責任。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！