okx

币安储备审核存在漏洞

时间:2024-05-11|浏览:281

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

专家发现币安储备审核机制存在漏洞。

加密货币交易所 Binance 使用的储备证明 (PoR) 算法包含与借贷功能和所谓虚拟用户会计相关的漏洞。这是研究组织 Privacy Scaling Explorations 的专家 Enrico Bottazzi 指出的。

该问题涉及不存在的账户,其非流动性资产的部分(正)头寸和高流动性类别产品的债务(负)头寸。

该专家详细介绍了一种潜在的攻击场景,其中虚构用户使用一种加密货币作为抵押品,以另一种加密货币进行贷款。

“在这种情况下,抵押代币的余额将为负数,而两种代币转换为美元后的净余额应为正数。考虑到

支持用户债务,即使没有,[有可能]交易所也可以声称有偿付能力,”Bottazzi 解释道。

他补充说,当用户提取流动性较高的代币时,交易所可能不会立即收到它们,并且有义务清算非流动性资产。

“然而,由于市场条件的变化,清算可能变得不可能,使用户面临无法提取资金的风险,”专家总结道。

热点:币安

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1