ENS开发者:已解决ENS子图中存在空字符漏洞问题,并将进行必要的测试
本站消息,ENS开发者Nick Johnson在社交媒体上称,已经解决两次出现的ENS子图中存在空字符漏洞问题,并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。
本站消息,ENS开发者Nick Johnson在社交媒体上称,已经解决两次出现的ENS子图中存在空字符漏洞问题,并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。
Baby Apes Society项目Discord服务器遭到攻击
2022-12-12
2022-12-12
2022-12-12
ZigZag将发布新的QoL功能,使交易所更加用户友好并与CEX竞争
2022-12-11