黑客或可利用门罗钱包漏洞向交易所虚假存款，Monero已发布解决方案

Ryo团队于近日在Medium发表文章，指出Monero钱包软件存在漏洞，黑客或可利用该漏洞向交易所存入虚假存款。文章提到，该漏洞使用了RingCT中“极不安全的设计”，在特定情况下，如果交易中包含一个非空的rct签名，“攻击者就可以随意修改存入交易所的金额”。文章发布之后，Monero发布了针对该漏洞的解决方案，随后增加了修复该漏洞的补丁。

2019-03-06