昨晚，專注區(qū)塊鏈生態(tài)安全的慢霧科技官微預(yù)警稱，交易所在進(jìn)行USDT充值交易確認(rèn)是否成功時存在邏輯缺陷，已經(jīng)確認(rèn)真實(shí)攻擊發(fā)生!相關(guān)交易所應(yīng)盡快暫停USDT充值功能，并自查代碼是否存在該邏輯缺陷。

　　消息稱，交易所在進(jìn)行USDT充值交易確認(rèn)是否成功時存在邏輯缺陷，未校驗(yàn)區(qū)塊鏈上交易詳情中valid字段值是否為true，導(dǎo)致“假充值”，用戶未損失任何USDT卻成功向交易所充值了USDT，而且這些USDT可以正常進(jìn)行交易。

　　據(jù)慢霧科技創(chuàng)始人余弦分析，USDT的安全問題，是一種長得像feature的bug，這種feature非�？膳�，它需要技術(shù)人員的特別照顧，無法忽略。但是技術(shù)人員質(zhì)量是參差不齊的或不小心來了個大意，導(dǎo)致feature沒法被照顧好，一個定時炸彈就這樣埋下了。

　　對此漏洞，火幣、OKEx兩大交易平臺進(jìn)行了技術(shù)排查，表示不存在此漏洞或不受影響。