Graph — это протокол индексации для запросов к сетям, таким как Ethereum, IPFS, Polygon и другим блокчейнам. До версии 3.0.0 изъян в контрактах на передачу токенов позволял пользователям получать доступ к токенам, которые все равно должны быть заблокированы в соответствии с их графиком передачи прав. Эта проблема исправлена в версии 3.0.0.
Показать оригинальное описание (EN)
The Graph is an indexing protocol for querying networks like Ethereum, IPFS, Polygon, and other blockchains. Prior to version 3.0.0, a flaw in the token vesting contracts allows users to access tokens that should still be locked according to their vesting schedule. This issue has been patched in version 3.0.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0