DeFi 之道讯,2 月 3 日,ENS 开发者 Nick Johnson 发文称,已经解决两次出现的 ENS 子图中存在空字符漏洞问题,并采取预防措施。由于 The Graph 的 PostgreSQL 未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
本文由会员发布,不代表本站立场,如有侵权请联系我们删除!
热门推荐
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
DeFi 之道讯,2 月 3 日,ENS 开发者 Nick Johnson 发文称,已经解决两次出现的 ENS 子图中存在空字符漏洞问题,并采取预防措施。由于 The Graph 的 PostgreSQL 未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
本文由会员发布,不代表本站立场,如有侵权请联系我们删除!