实战 | 记一次赏金5万美金加密货币的漏洞挖掘记录

加密货币现货和期货交易之间的差异

许多加密货币交易所为其用户提供不同类型的钱包。每种钱包类型都用于特定的活动，例如现货交易、期货交易、资金、礼物等。利用本文中的漏洞非常重要的一点就是了解现货和期货交易。这是因为将资金从一种钱包类型转移到另一种时，就有机会挖掘到漏洞。

现货交易

现货交易是比特币或以太坊等加密货币的经典买卖。你设定价格来购买或出售你的代币，交易所将你与买家或卖家相匹配。

例如，您想以市场价格购买 BTC。你下订单，交易所立即从另一位交易者那里卖给你 BTC。

期货交易

期货交易是关于买卖特定合约。这些合约代表以特定价格购买或出售代币的交易。

例如，假设您购买了比特币期货合约。合同规定，从现在起 6 个月你将以 20,000 美元的价格购买 BTC。如果 BTC 在 6 个月涨到 40 000 美元，您可以使用期货合约以 50% 的折扣购买 BTC！或者，如果价格降到达到 10 000 美元，您将在交易中失败，因为您需要为 1 个比特币支付两倍的价格。

请注意，拥有期货合约意味着仅拥有合约，而不是文档中提到的数字资产。

漏洞教程：交易所钱包转账

当您在现货和期货钱包之间转移资金时会出现此错误。基本上，您可以以一种错误地舍入数字的方式弄乱转账金额。如果你调整得当，你可以无限制地增加资产的数量。

第 1 步