深潮 TechFlow 消息,安全研究人員 Pawel Wylecial 和 “E.Laszlo” 發佈了一份報告,詳細介紹了 Friendtech 用戶界面實現中的一個漏洞,該錯誤導致交易者在區塊鏈社交媒體應用程序上為“keys”支付過高的費用。當前用戶已通過有漏洞的前端發送了大約 43,173 筆交易。
該錯誤被描述為由創建交易之前的用戶界面緩存信息引起的,該信息在中間時間與區塊鏈不同步。這通常是由另一個用戶為同一賬戶交易“keys”引起的。當頻繁交易密鑰時,最有可能發生此錯誤。
研究人員聲稱,他們曾向 Friendtech 團隊提交了關於此漏洞的報告,而該團隊將其歸類為“超出範圍”。
添加收藏
分享社交媒體




