ENS 开发者:已解决 ENS 子图中存在空字符漏洞问题,并将进行必要的测试
DeFi 之道讯,2 月 3 日,ENS 开发者 Nick Johnson 发文称,已经解决两次出现的 ENS 子图中存在空字符漏洞问题,并采取预防措施。由于 The Graph 的 PostgreSQL 未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
DeFi 之道讯,2 月 3 日,ENS 开发者 Nick Johnson 发文称,已经解决两次出现的 ENS 子图中存在空字符漏洞问题,并采取预防措施。由于 The Graph 的 PostgreSQL 未在文本列中存储空字符,攻击者在创建域名前后添加空字节字符时,可利用此漏洞冒充任何已被其他用户注册的域名。
