DeFi 之道訊,2 月3 日,ENS 開發者Nick Johnson 發文稱,已經解決兩次出現的ENS 子圖中存在空字符漏洞問題,並採取預防措施。由於The Graph 的PostgreSQL 未在文本列中存儲空字符,攻擊者在創建域名前後添加空字節字符時,可利用此漏洞冒充任何已被其他用戶註冊的域名。
巴比特訊
