Причина: Недавно, не имея дела, я занялся изучением токенов на Aptos и контрактов Move, и обнаружил, что баланс токенов находится в объекте, который можно переводить!
Уязвимость: В порыве вдохновения я начал тестировать создание записей о переводах на объекте, а затем перевел этот объект на адрес пополнения биржи. В этот момент владельцем объекта уже является адрес пополнения биржи. Я протестировал несколько бирж, и только g*te смогла захватить этот объект и считать ранее созданные записи о пополнении как депозит. (Та же проблема наблюдается и на Solana, многие ребята об этом должны знать)
Процесс обратной связи: Я заметил, что пополнение прошло успешно и протестировал вывод средств, после успешной транзакции сразу связался с этой платформой и детально сообщил о найденной уязвимости, это произошло 30 апреля.
Итог: 6 мая g*te подтвердил и наградил меня 50 баллами!
Мое мнение: Биржа хранит значительные активы пользователей, и степень внимания к безопасности в определенной мере отражает безопасность активов пользователей! 50 баллов - это шутка, я лишь надеюсь, что активы пользователей не пострадают! Также напоминаю всем участникам рынка, что при обнаружении уязвимости не стоит спешить с обратной связью, сначала позаботьтесь о своих интересах, мир полон жадности, все стремятся к прибыли. Запишите это для себя и для всех криптодрузей!