DeFi消息:2月3日,ENS的开发者Nick Johnson发文称,已经解决了两次出现的ENS子图中的空 character漏洞,并采取了防范措施。因为图的PostgreSQL不在文本列中存储空字符,所以当在创建域名之前和之后添加空 byte字符时,攻击者可以利用该漏洞来冒充其他用户已经注册的任何域名。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"ENS 开发者:已解决 ENS 子图中存在空字符漏洞问题,并将进行必要的测试":http://www.guoyinggangguan.com/qkl/178832.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
