ウォレットのフロントエンドは私のリクエストを受け入れましたが、ウォレット残高が空であるというエラーメッセージを返して拒否されました。
この問題は、Burp Suiteを使用してランダムな金額の支払いをリクエストしようとしたときに発見されました。
しかし、フロントエンドは「エラー」と「ウォレット残高不足」という応答を返しました。
その結果、取引手数料はゼロになり、バックエンドの検証も行われませんでした。
tlyベースの不正(障害)アラート!iwrm_failed ログイン失敗/不正なウォレット入金取引、有効な銀行口座ではない、銀行業務が失敗しました。
「ウォレット処理システムがデビットされた金額からの支払いの受領を拒否した際に、ullenhylsomコードが発生しました。
これは、返金が不履行になったためです。
」
コメント