Un autre problème de vérification de preuve, corrigé en février dans polkadot-sdk. La description de la PR est déjà auto-explicative. https://t.co/Tc5ZSer8a6 Pour celui-ci, je n’ai pas approfondi et je ne peux pas affirmer avec certitude comme pour le précédent — il s’agit supposément d’un « correctif » et `git blame` indique que ce bogue existait depuis longtemps. Ne pas valider `tx_index` aurait pu entraîner de graves conséquences en permettant la fabrication de preuves falsifiées. Probablement ont-ils jugé que ce bogue n’était pas exploitables en soi ? De toute façon, c’est le troisième en série. Tous des bugs de vérification de preuve. Un dans Hyperbridge. Deux dans Polkadot SDK. Si c’était à moi de décider, je considérerais probablement une audit de sécurité complet. Il semble y avoir des problèmes systématiques dans ce domaine spécifique.
Partager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.