Белый хакер Вячеслав Снежков, участник баг баунти-платформы HackerOne? обнаружил в протоколе блокчейн-стартапа Augur уязвимость, позволяющую фальсифицировать информацию, необходимую для оформления транзакции. Используя эту атаку, хакеры могут подменить адреса криптокошелька. Ты думаешь, что отправил деньги в одно место, а они улетели в другое. Кроме того, злоумышленники могли создавать фиктивные рынки прогнозов. Обнаруженный эксплойт относится к типу frame-jacking — атакам, использующим HTML-код, который отвечает… Сообщение В протоколе Augur обнаружена критическая уязвимость появились сначала на Hash Telegraph.
JOIN
