由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
2023年2月3日 已解决ENS子图中存在空字符漏洞问题
发布时间:2023/2/3 14:17:10
已解决ENS子图中存在空字符漏洞问题
【2023年2月3日】据报道,ENS开发者Nick Johnson在社交媒体上称,已经解决两次出现的ENS子图中存在空字符漏洞问题,并采取预防措施。
由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
由于TheGraph的PostgreSQL未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
区块链项目
ENS
交易所
区块链消息
| 2023/2/3 |
|---|
| Aave储备金库规模增长至近1.5亿美元 |
| 2023/2/3 |
|---|
| 公链Canto TVL创历史新高升至1.72亿美元 |