【比推】Theo thông tin, nền tảng dữ liệu đã phát hiện một lỗ hổng liên quan đến hình ảnh graffiti hiển thị trên trang chính. Hình ảnh graffiti này chứa một liên kết, liên kết này sẽ kích hoạt mã độc qua cuộc gọi API, dẫn đến việc một số người dùng gặp phải cửa sổ bật lên bất ngờ khi truy cập trang chính. Sau khi phát hiện lỗ hổng, chính thức đã xóa nội dung vấn đề, xác định nguyên nhân gốc rễ và thực hiện các biện pháp toàn diện để cách ly và giảm nhẹ vấn đề. Hiện tại có thể xác nhận tất cả các hệ thống hiện đã hoạt động hoàn toàn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
9
Đăng lại
Chia sẻ
Bình luận
0/400
TokenAlchemist
· 06-22 17:48
lỗ hổng nghiệp dư trông giống như một vector xss cơ bản... alpha đang ở trong routing backend an toàn thực sự
Xem bản gốcTrả lời0
StablecoinAnxiety
· 06-22 08:18
Tsk tsk, sao lỗ hổng nhỏ cũng không chạy được đồng coin nhỉ?
Xem bản gốcTrả lời0
StakeWhisperer
· 06-22 02:36
Bị trêu chọc cũng đã sửa xong
Xem bản gốcTrả lời0
staking_gramps
· 06-21 04:44
Có vẻ như lỗ hổng đã được xử lý xong... có chút lo lắng.
Xem bản gốcTrả lời0
TxFailed
· 06-21 04:44
sai lầm của người mới cổ điển... các cuộc gọi api độc hại trong nghệ thuật graffiti thật không thể tin được. đã cứu các bạn khỏi một số đau đớn ở đó
Xem bản gốcTrả lời0
BlockchainGriller
· 06-21 04:43
Lại bị dính bẫy rồi, khó chịu quá.
Xem bản gốcTrả lời0
DefiEngineerJack
· 06-21 04:41
*thở dài* một lỗ hổng api nghiệp dư khác... các hợp đồng đã được xác minh chính thức sẽ ngăn chặn điều này thật sự.
Nền tảng dữ liệu đã sửa lỗi bảo mật hình ảnh vẽ nguệch ngoạc trên trang chủ, hệ thống đã trở lại hoạt động bình thường.
【比推】Theo thông tin, nền tảng dữ liệu đã phát hiện một lỗ hổng liên quan đến hình ảnh graffiti hiển thị trên trang chính. Hình ảnh graffiti này chứa một liên kết, liên kết này sẽ kích hoạt mã độc qua cuộc gọi API, dẫn đến việc một số người dùng gặp phải cửa sổ bật lên bất ngờ khi truy cập trang chính. Sau khi phát hiện lỗ hổng, chính thức đã xóa nội dung vấn đề, xác định nguyên nhân gốc rễ và thực hiện các biện pháp toàn diện để cách ly và giảm nhẹ vấn đề. Hiện tại có thể xác nhận tất cả các hệ thống hiện đã hoạt động hoàn toàn.