Центр вознаграждений Сложная фишинговая атака, использующая механизм долговременной офлайн-подписи с уникальным числом (nonce), скомпрометировала административные права Drift в блокчейне. Эта техника, которая используется как минимум два года, позволяет злоумышленникам выполнять операции в блокчейне, выглядящие легитимными, в будущем, после получения предварительно подписанных подписей. Недавний инцидент, по всей видимости, был организован профессиональной группой хакеров, демонстрирующей хорошо подготовленные и опытные тактики.
Эксплойт Durable Nonce нацелен на административные привилегии Drift
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.