以太坊token漏洞致黑客可无限修改信息

欧亿交易所官网
bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

以太坊ETH Token中的一个关键漏洞使恶意行为者可以强制加密货币交易平台在交易上花费极高的费用。更糟糕的是,攻击者可能会利用这个漏洞获取利润。目前尚不清楚有多少交易会受到影响,但研究人员已联系了大量可能受影响的平台。

该错误主要涉及为随机地址提取而提供的没有以太币使用限制的交易服务。一旦启动此类交易,攻击者就可以在交易中支付大量计算费用并消耗交易的储备金,或者,从以太币Token获利。对于那些不熟悉的人来说,铸造货币是指创建新token的过程。

以太坊以太币

研究人员指出,该漏洞还可能允许恶意代理商向与攻击者帐户交互的用户收取额外费用。根据研究人员的说法,该漏洞只会影响发起以太坊交易的交易平台(和钱包地址),而不会影响处理它们的交易平台。这意味着使用智能合约处理用户发起的交易的分散交换(DEX)和中继服务可能不会受到影响。

这个漏洞最初是在10月底发现,然后研究人员一直向以太币Token的创建者披露这个问题,以及一些可能受其影响的交换服务。研究人员建议在所有交易中实施“合理的以太币限制”以防范此漏洞,特别是针对随机地址进行的交易。

区块链并不像传说中那样安全。根据记录,这不是第一次发生加密货币(或为其设计的第三方软件)的漏洞使持有人的资金面临风险的问题。今年早些时候,研究人员在交易平台Coinbase中发现了一个漏洞,可以让自己几乎无限量的获得以太坊奖励。

bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

欧亿交易所官网

欧亿交易所官网V

欧亿交易所官网是一家专业为用户提供欧易交易所注册地址,鸥易OK交易平台app,2024欧亿ouyi交易平台最新版等相关信息的优质渠道,只为让用户体现更安全、优质的数字资产交易服务。

10969 文章数
0 评论数
102977 浏览数

最近发表

热门文章

标签列表

目录[+]