2022 年 6 月 16 日�,MetaMask(MM)官方公布白帽子發(fā)現(xiàn)的一個(gè)被稱為 demonic vulnerability(惡魔漏洞)的安全問題����,漏洞影響的版本 < 10.11.3,由于 MM 的用戶體量較大���,且基于 MM 進(jìn)行開發(fā)的錢包也比較多��,所以這個(gè)漏洞的影響面挺大的��,因此 MM 也慷慨支付了白帽子 5 萬刀的賞金���。當(dāng)團(tuán)隊(duì)向我同步了這個(gè)漏洞后����,我開始著手對(duì)這個(gè)漏洞進(jìn)行分析和復(fù)現(xiàn)。
