Causa: Recentemente, avendo un po' di tempo libero, ho fatto delle ricerche sui token di Aptos e sui contratti Move. Ho scoperto che il saldo dei token esiste in un oggetto, e questo oggetto è trasferibile!
Vulnerabilità: In un attimo di ispirazione, ho iniziato a testare la creazione di registrazioni di entrata e uscita su questo oggetto, per poi trasferirlo all'indirizzo di deposito dell'exchange. A questo punto, il proprietario dell'oggetto è già l'indirizzo di deposito dell'exchange. Ho testato su diversi exchange, e solo g*te riesce a scansionare questo oggetto, considerandolo come un deposito per le registrazioni di entrata create in precedenza. (Lo stesso problema si verifica anche su Solana, e molti di voi dovrebbero già saperlo)
Processo di feedback: ho scoperto che il deposito era andato a buon fine e ho testato un prelievo. Dopo il successo, ho contattato immediatamente la piattaforma e ho fornito dettagli specifici sul bug, come segue, al momento era il 30 aprile.
Conclusione: il 6 maggio, g*te ha confermato e mi ha assegnato 50 punti!
Le mie parole: gli exchange custodiscono una grande quantità di asset degli utenti, il loro livello di attenzione alla sicurezza riflette in parte la sicurezza dei beni degli utenti! 50 punti sono uno scherzo, spero solo che gli asset degli utenti non vengano danneggiati! Allo stesso tempo, ricordo a tutti i professionisti: quando si presenta un bug, non abbiate fretta di segnalare, prima cercate di ottenere un vantaggio personale, il mondo è pieno di gente in cerca di profitto. Annota per te stesso e per tutti i tuoi compagni di crypto!