2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子發(fā)現(xiàn)的一個(gè)被稱(chēng)為 demonic vulnerability(惡魔漏洞)的安全問(wèn)題,漏洞影響的版本 < 10.11.3����,由于 MM 的用戶(hù)體量較大,且基于 MM 進(jìn)行開(kāi)發(fā)的錢(qián)包也比較多���,所以這個(gè)漏洞的影響面挺大的,因此 MM 也慷慨支付了白帽子 5 萬(wàn)刀的賞金����。當(dāng)團(tuán)隊(duì)向我同步了這個(gè)漏洞后,我開(kāi)始著手對(duì)這個(gè)漏洞進(jìn)行分析和復(fù)現(xiàn)�。
