Lỗ hổng này bắt nguồn do cách mô-đun hình ảnh từ nextjs xử lý các trường hợp biên tệp bị thiếu, điều này đã mở ra lỗ hổng cho các cuộc tấn công mã độc có khả năng xảy ra trên các giao diện người dùng Lido khác nhau.
Theo nhóm, lỗ hổng bảo mật đã được vá cho tất cả các miền được báo cáo và dựa trên nhật ký truy cập URL, không có người dùng nào bị ảnh hưởng.
Hai khoản tiền thưởng đã được thanh toán, một mức nghiêm trọng và một mức thấp cho việc tiêm mã độc và một phần còn lại cho một cuộc tấn công chuyển hướng mở.
Được tài trợ
—————————————————
👉 Theo dõi và thảo luận tại FXCE Ventures
Group Chat | Research Hub | FXCE Spotlight | Tổng hợp Airdrop | Pool Coin
