昨晚,專注區(qū)塊鏈生態(tài)安全的慢霧科技官微預(yù)警稱,交易所在進(jìn)行USDT充值交易確認(rèn)是否成功時存在邏輯缺陷,已經(jīng)確認(rèn)真實(shí)攻擊發(fā)生!相關(guān)交易所應(yīng)盡快暫停USDT充值功能,并自查代碼是否存在該邏輯缺陷。
消息稱,交易所在進(jìn)行USDT充值交易確認(rèn)是否成功時存在邏輯缺陷,未校驗(yàn)區(qū)塊鏈上交易詳情中valid字段值是否為true,導(dǎo)致“假充值”,用戶未損失任何USDT卻成功向交易所充值了USDT,而且這些USDT可以正常進(jìn)行交易。
據(jù)慢霧科技創(chuàng)始人余弦分析,USDT的安全問題,是一種長得像feature的bug,這種feature非�?膳�,它需要技術(shù)人員的特別照顧,無法忽略。但是技術(shù)人員質(zhì)量是參差不齊的或不小心來了個大意,導(dǎo)致feature沒法被照顧好,一個定時炸彈就這樣埋下了。
對此漏洞,火幣、OKEx兩大交易平臺進(jìn)行了技術(shù)排查,表示不存在此漏洞或不受影響。
榜單收錄、高管收錄、融資收錄、活動收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報生成中...