9月26日,慢霧安全團隊注意到門羅幣修複新型假充值攻擊漏洞,問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。
隱身地址是門羅幣匿名的關鍵機制之一,如果使用了這個機制來接收用戶的匿名轉账,攻擊者可以向隱身地址發起惡意構造的重複轉账,交易所錢包沒對這些重複轉账進行正確性校驗的話,就可能會導致“假充值”攻擊發生,從而造成嚴重損失。
QBD編輯 | 南柯
優質項目“融資首發綠色通道”:創業者請加微信F2358974923,務必注明項目名稱;或發送BP至[email protected]。
如需轉載文章請聯繫鉛筆道微信客服號鉛筆道小鉛筆(微信號:qianbidao2018)獲取授權資質,否則我們將依法追究相關責任。