Cauză: Recent, am avut puțin timp liber și am studiat tokenurile de pe Aptos și contractele Move, am descoperit că soldul tokenului există într-un obiect, iar obiectul poate fi transferat!
Vulnerabilitate: Pe un impuls, am început să testez înregistrarea transferurilor în cadrul obiectului și apoi să mut obiectul la adresa de depunere a burselor, în acel moment, proprietarul obiectului era deja adresa de depunere a bursei. Am testat mai multe burse, dar doar g*te a reușit să scaneze acest obiect și a considerat că înregistrările de transfer create anterior sunt depuneri. (Aceeași problemă există și pe Solana, mulți dintre voi probabil știți acest lucru)
Proces de feedback: am descoperit că reîncărcarea a fost un succes și am testat o retragere, iar după ce a fost reușită, am contactat imediat platforma și am detaliat bug-ul așa cum urmează, era pe 30 aprilie.
Finalul: pe 6 mai, g*te a confirmat și mi-a oferit 50 de puncte!
Cuvintele mele: exchange-ul păstrează o cantitate mare de active ale utilizatorilor, iar gradul de securitate reflectă, într-o anumită măsură, siguranța activelor utilizatorilor! 50 de puncte sunt doar o glumă, sper doar ca activele utilizatorilor să nu aibă de suferit! De asemenea, îndemn toți traderii să nu se grăbească să raporteze bug-uri, ci mai întâi să își protejeze propriile interese; lumea e plină de oportunități, iar fiecare acțiune are un scop. Îmi notez pentru mine, dar și pentru toți prietenii din comunitatea crypto!