https://blog.qife122.com/tags/%E8%B5%84%E9%87%91%E5%AE%89%E5%85%A8/ Recent content in 资金安全 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 14:18:25 +0800 https://blog.qife122.com/p/cosmos-sdk%E9%94%81%E5%AE%9A%E8%B4%A6%E6%88%B7%E6%9C%AA%E6%8E%88%E6%9D%83%E8%B5%84%E9%87%91%E8%BD%AC%E7%A7%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Fri, 19 Sep 2025 14:18:25 +0800 https://blog.qife122.com/p/cosmos-sdk%E9%94%81%E5%AE%9A%E8%B4%A6%E6%88%B7%E6%9C%AA%E6%8E%88%E6%9D%83%E8%B5%84%E9%87%91%E8%BD%AC%E7%A7%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="未授权资金从锁定账户转移--hackerone报告-2976481">未授权资金从锁定账户转移 | HackerOne报告 #2976481</h1> <h2 id="影响摘要">影响摘要</h2> <p>攻击者可以从其不拥有的锁定账户转移资金（如果账户有解锁资金，可能在锁定期间结束后）。概念验证（POC）针对周期性锁定账户完成，但由于问题似乎存在于SendCoins函数中，且被所有锁定账户使用，因此更多锁定账户可能受到影响。</p>