CertiK:发现可绕过 WorldCoin 验证过程成为节点运营商的安全漏洞,WorldCoin 已修复
2023-08-05 , 08:07
Foresight News 消息,5 月 29 日,CertiK 安全团队向 WorldCoin 报告了一个安全漏洞,该安全漏洞可以使攻击者绕过验证过程,从而成为节点运营商(Orb Operator)。 其中恶意攻击者可以绕过验证过程、审查步骤以及 WorldCoin 节点运营商接受程序中制定的严格参与者审查标准,具体表现为对方不需要是一家正规公司、不需要通过适当的身份验证,也不用进行面试审查等常规审核和限制,而在正常情况下,只有通过了 WorldCoin 严格的身份验证流程的合法企业才能运行 Orb 从而收集用户的虹膜信息。
目前 WorldCoin 安全团队确认了该安全漏洞,并迅速发布了修复程序,CertiK 的安全团队现已核实并确认修复后消除了由漏洞带来的潜在威胁。
收藏此快讯
相关Wiki
推荐阅读
Wintermute 做市 TOP25 Meme 币 64% 已上币安,NEIRO 持仓占比创新高
Foresight News 消息,据 @ai_9684xtpa 分析,目前 Wintermute 做市的 TOP25 Meme 币中,其持仓中 64% 的代币均已上线币安,其中有 6 个同时上线了现货和永续合约。仍未上线币安的代币包括:PEPECOIN、APU、SPX、COQ、MANEKI、MICHI、MOTHER、REKT(三天前新增做市项目)以及 BENJI(TOP25 持仓中市值最低的项目)。 [查看更多]
快讯 2024-11-26 10:20
Phantom 正式支持 Base 网络
Foresight News 消息,加密钱包 Phantom 宣布已正式支持 Base 网络,支持用户在 Base 和 Solana 间兑换代币,访问 DeFi 和 NFT 应用程序,以及在钱包内购买 Base 上的 ETH 和 USDC 等。该功能当前不适用于英国用户。
快讯 2024-11-26 10:00
Pump Science 在 pump.fun 上发币的测试私钥遭泄露,URO 和 RIF 代币跌逾 30%
Foresight News 消息,DeSci 项目 Pump Science 发推表示,因其在 GitHub 库的一个疏忽,其 T5j2UB 开头钱包被攻击,攻击者在网站的源代码中找到私钥;该私钥一开始在 GitHub 中用于测试目的,开发团队认为不重要;然而,该钱包实际上在 pump.fun 上被标记为 URO 和 RIF 的链下代币创建者,攻击者可能会利用该钱包发行更多代币,除 URO 和 RIF 之外的所有其他代币应被视为诈骗。 [查看更多]
快讯 2024-11-26 09:44
日历
数据请求中
在 App 打开
