【Chaîne】Le 1er août, une plateforme a publié une divulgation de sécurité sur la plateforme X : elle a signalé et corrigé des vulnérabilités liées au CSM de cette plateforme ainsi qu'à un contrat de validateurs sans licence utilisé pour valider les retraits des validateurs. La vulnérabilité n'a pas été exploitée et aucun opérateur de nœud CSM n'a été affecté. Les détenteurs de stETH n'ont également subi aucun impact. Dans le cadre des mesures de correction, une solution d'atténuation via l'Oracle Machine (désactivation de la fonction de destruction des obligations) et le vote DAO sur la proposition n° 190 a été mise en œuvre pour corriger la vulnérabilité. La plateforme a versé un bounty au white hat hacker qui a divulgué ce problème par le biais de son programme de bug bounty.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
MetaverseLandlady
· Il y a 18h
Heureusement, je l'ai découvert à l'avance~
Voir l'originalRépondre0
MevTears
· Il y a 18h
D'accord, tant que je ne perds pas d'argent~
Voir l'originalRépondre0
JustHereForAirdrops
· Il y a 18h
Blockchain surfeur airdrop vieux de la vieille
Voir l'originalRépondre0
DefiVeteran
· Il y a 18h
Heureusement que c'était découvert à l'avance, sinon encore des pigeons auraient souffert.
Voir l'originalRépondre0
TokenomicsTrapper
· Il y a 18h
je l'avais dit... ils trouvent toujours ces "bugs" juste avant un déverrouillage majeur
Une plateforme a réparé des vulnérabilités de sécurité liées au CSM sans affecter la sécurité des actifs des utilisateurs.
【Chaîne】Le 1er août, une plateforme a publié une divulgation de sécurité sur la plateforme X : elle a signalé et corrigé des vulnérabilités liées au CSM de cette plateforme ainsi qu'à un contrat de validateurs sans licence utilisé pour valider les retraits des validateurs. La vulnérabilité n'a pas été exploitée et aucun opérateur de nœud CSM n'a été affecté. Les détenteurs de stETH n'ont également subi aucun impact. Dans le cadre des mesures de correction, une solution d'atténuation via l'Oracle Machine (désactivation de la fonction de destruction des obligations) et le vote DAO sur la proposition n° 190 a été mise en œuvre pour corriger la vulnérabilité. La plateforme a versé un bounty au white hat hacker qui a divulgué ce problème par le biais de son programme de bug bounty.