贝壳小岛系列漏洞之二

7月4日上午继续在玩弄小岛，不经意的发现了一个赎回的漏洞，按钮重复点击，可以发起多次赎回，言外之意就是账户有1000贝，可以连续发起赎回很多次，1000变2000变3000......，发家致富的一条新路，玩笑话，要知道这是犯法的事情，咱不能干，第一时间告诉官方。

和官方沟通后，发现虽然存在这个漏洞，但官方的所有赎回都是人工划转贝的，也就是最后一道防线来把控，像我这种赎回情况是会挡住的，看来官方还是有一定的安全意识的，这也就决定了小岛的漏洞和贝市场的漏洞思路会有很多区别。

涉及被的充值、赎回操作都会有人工审核来把控，而money呢？资金是不受平台托管的，所以针对小岛的审核机制，如果能通过平台套现而不赎回贝才能全做高危漏洞，而赎回这一环节的漏洞只能算作低危漏洞了，大葱哥还是对高危漏洞感兴趣，明日继续下篇。