时间:2024-05-11|浏览:277
用戶喜愛的交易所
已有账号登陆后会弹出下载
专家发现币安储备审核机制存在漏洞。
加密货币交易所 Binance 使用的储备证明 (PoR) 算法包含与借贷功能和所谓虚拟用户会计相关的漏洞。这是研究组织 Privacy Scaling Explorations 的专家 Enrico Bottazzi 指出的。
该问题涉及不存在的账户,其非流动性资产的部分(正)头寸和高流动性类别产品的债务(负)头寸。
该专家详细介绍了一种潜在的攻击场景,其中虚构用户使用一种加密货币作为抵押品,以另一种加密货币进行贷款。
“在这种情况下,抵押代币的余额将为负数,而两种代币转换为美元后的净余额应为正数。考虑到 支持用户债务,即使没有,[有可能]交易所也可以声称有偿付能力,”Bottazzi 解释道。
他补充说,当用户提取流动性较高的代币时,交易所可能不会立即收到它们,并且有义务清算非流动性资产。
“然而,由于市场条件的变化,清算可能变得不可能,使用户面临无法提取资金的风险,”专家总结道。
热点:币安