預測平台「Augur」被曝重大漏洞，黑客可篡改網頁騙取用戶代幣

消息消息消息

消息

，去中心化預測市場平台Augur 被曝發現重大漏洞，黑客可據此向用戶發送被篡改的網頁並騙取用戶代幣。幸好該漏洞被漏洞眾測平台HackerOne 的研究人員發現，目前Augur 官方已修補了漏洞。

這類漏洞被稱為框架劫持（frame-jacking），它操縱HTML 代碼來控制Augur 客戶端如何顯示外部（如服務器）傳來的數據。被框架劫持的用戶將看到被黑客篡改過的頁面信息，包括交易數據、錢包地址和市場行情。由此，用戶將做出錯誤的決策，比如下注時向錯誤（黑客）的地址轉賬。

而

而而而Bcsec安全團隊

正文

最後，Bcsec安全團隊Bcsec安全團隊Bcsec安全團隊Bcsec安全團隊建議，