慢雾:Augur漏洞是典型的前端黑攻击,官方现已修复
Aug 08, 2018
【链得得播报】链得得(微信号:ChainDD)8月8日讯,慢雾发布消息称关于Augur去中心化预测市场被爆的重大漏洞报告是3天前开放的,开放时官方已经修复。
慢雾文章中表示:Augur漏洞是一个典型的前端黑攻击,这种攻击依赖一些条件,比如攻击者需要准备好一个页面链接(不是 Augur 链接),并无论通过什么手法能让安装了 Augur 的用户访问到,然后用户需要重启 Augur 应用,这样才能形成后续的攻击。
文中进一步解释道:由于此时 Augur 应用里配置的 Augur 节点地址被替换了,后续的攻击本质就是一种 MITM(中间人)攻击,理论上确实可以做很多恶事。
评论(0)
Oh! no
您是否确认要删除该条评论吗?