币安储备审核存在漏洞

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

专家发现币安储备审核机制存在漏洞。

加密货币交易所 Binance 使用的储备证明 (PoR) 算法包含与借贷功能和所谓虚拟用户会计相关的漏洞。这是研究组织 Privacy Scaling Explorations 的专家 Enrico Bottazzi 指出的。

该问题涉及不存在的账户，其非流动性资产的部分（正）头寸和高流动性类别产品的债务（负）头寸。

该专家详细介绍了一种潜在的攻击场景，其中虚构用户使用一种加密货币作为抵押品，以另一种加密货币进行贷款。

“在这种情况下，抵押代币的余额将为负数，而两种代币转换为美元后的净余额应为正数。考虑到

他补充说，当用户提取流动性较高的代币时，交易所可能不会立即收到它们，并且有义务清算非流动性资产。

“然而，由于市场条件的变化，清算可能变得不可能，使用户面临无法提取资金的风险，”专家总结道。

热点：币安