더넥스트웹에 따르면정보정보

, 탈중앙화 예측 시장 플랫폼 어거(Augur)가 주요 취약점을 발견한 것으로 드러났으며, 해커는 이를 이용해 변조된 웹 페이지를 사용자에게 전송하고 사용자에게 토큰을 사취할 수 있습니다. 다행히 취약점 테스트 플랫폼인 HackerOne의 연구원들이 취약점을 발견했고, Augur가 취약점을 공식적으로 패치했습니다.

이러한 유형의 취약점을 프레임 재킹이라고 하며 HTML 코드를 조작하여 Augur 클라이언트가 서버와 같은 외부 소스의 데이터를 표시하는 방법을 제어합니다. 프레임워크에 의해 하이재킹된 사용자는 트랜잭션 데이터, 지갑 주소 및 시장 조건을 포함하여 해커가 조작한 페이지의 정보를 보게 됩니다. 결과적으로 사용자는 베팅을 할 때 잘못된(해커) 주소로 돈을 이체하는 등 잘못된 결정을 내리게 됩니다.

더넥스트웹의 입장문에 대해서는 국내 보안팀 슬로미스트 디스트릭트가 어거 코드를 확인한 뒤 보다 정확한 입장을 내놨다.

이러한 유형의 공격은 인터넷에서 매우 일반적입니다. 블록체인에서 프로젝트 ICO가 발생하면 해커는 도메인 이름 하이재킹, 웹 취약점 등의 방법을 사용하여 프로젝트 공식 웹 사이트의 수신 주소를 변조하고 프로젝트에서 모은 자금은 해커의 손에 들어갑니다.

그리고그리고이 시간, 클라이언트의 사용자 인터페이스(UI)는 분산 저장 설계를 채택하고 사용자는 소프트웨어 작업과 관련된 특정 파일을 로컬 컴퓨터에 저장하므로 단일 지점에서 해커가 사용자 인터페이스를 쉽게 얻고 변조할 수 있습니다.

텍스트

마침내,Bcsec 보안팀Bcsec 보안팀Bcsec 보안팀제안,네트워크 계층에 대한 보안 방어는 주로 P2P 네트워크 보안 및 네트워크 검증 메커니즘의 두 가지 측면에서 개선됩니다.