ENS开发者：已解决ENS子图中存在空字符漏洞问题，并将进行必要的测试

作者：无 • 更新时间：2023-02-03 17:28:09 •阅读

ENS开发者Nick Johnson在社交媒体上称，已经解决两次出现的ENS子图中存在空字符漏洞问题，并采取预防措施。由于TheGraph的PostgreSQL未在文本列中存储空字符，攻击者在创建域名前后添加空字节字符时，可利用此漏洞冒充任何已被其他用户注册的域名。

本文采摘于网络，不代表本站立场，转载联系作者并注明出处：https://www.sunbala.cn/bhq/342230.html