本篇文章187字,读完约1分钟
[7月11日]慢雾区认为,只有当/否则,一种温和的判断模式,在敏感的功能场景(如转移)中是一种不精确的编码模式。这种不精确的编码方法是一种安全缺陷,可能会导致特殊场景中的安全问题。攻击者可以利用带有此缺陷的令牌契约向集中交换机、钱包和其他服务平台发起充值操作。如果交易所只判断txreceiptstatus是成功的,它就会认为收费是成功的,并且可能存在“假充值”的漏洞。
标题:慢雾区披露以太坊代币“假充值”漏洞细节
地址:http://www.erdsswj.cn/oedsxw/8681.html