区块链安全公司 CertiK 在发现一个可能导致数据和资产损失的漏洞后,敦促 IOS 设备上的 OKX 用户将软件更新到最新版本。在X(以前称为 Twitter)上的一篇帖子中,该公司向用户通报了这一发现,敦促他们立即进行更新,以避免成为潜在安全漏洞的受害者。
帖子还提到,欧意交易所OKX团队根据该信息迅速采取行动,并于今天发布了更新版本。 数字资产交易所感谢安全公司的更新,并补充说升级已经完成,这不再是问题。
欧意交易所OKX透露,用户资产并未受到此次事件的影响,所有问题均已通过新的 IOS 版本 6.45.0 得到修复,并敦促用户更新到当前软件。
好的一面是整个社区的参与来发现系统中的潜在缺陷,这是专家长期以来所倡导的。虚拟资产和平台的性质可能需要团队更广泛的参与和激励更新。
多年来,社区成员的提示已经阻止了去中心化应用程序(dApp)中的某些故障和漏洞,节省了用户资产并改善了链上治理。
CertK 识别的远程代码执行漏洞允许不良行为者在数据库上执行恶意代码,其中包括恶意软件执行或完全控制系统的负面组件。
如果任意代码在系统上运行并导致崩溃,这种可能性可能会导致大规模数据泄露和资产损失。不良行为者部署了多种技术来窃取用户资产,从而导致安全专家发出定期检查的警告。
近几个月来,市场上发生多起黑客攻击和桥接攻击,导致价值数百万美元的用户资产损失,并呼吁当局加强监管。上周,OKX DEX 遭受攻击,在管理员的私钥被泄露并允许黑客访问后,价值 270 万美元的加密货币被盗走。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
