波场基金会5月2日在漏洞披露平台HackerOne披露了一个已修复的关键漏洞,该漏洞可能使其区块链崩溃。如果恶意请求足够多,攻击者可能通过在智能合约中使用恶意代码来填充所有可用内存,并在TRX网络上有效地执行DDOS攻击;只需要用一台计算机就可以对波场公链形成攻击,使其无法使用。发现并披露该漏洞的网络安全研究员获得1500美元的赏金。该问题于1月14日首次报道,但直到最近才被公开披露,该问题已经得到解决。(Cointelegraph)
风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。