1
雷鋒網消息,6月28日深夜,慢霧科技發布了一條針對USDT的預警和漏洞分析,提醒各大交易所盡快暫停 USDT 充值功能,并自查代碼是否存在該邏輯缺陷。
#預警# #漏洞分析# 交易所在進行 USDT 充值交易確認是否成功時存在邏輯缺陷,未校驗區塊鏈上交易詳情中 valid 字段值是否為 true,導致“假充值”,用戶未損失任何 USDT 卻成功向交易所充值了 USDT,而且這些 USDT 可以正常進行交易。
我們已經確認真實攻擊發生!相關交易所應盡快暫停 USDT 充值功能,并自查代碼是否存在該邏輯缺陷。
這就相當于,你不用給你的銀行賬戶上充錢,你的賬戶余額也可以蹭蹭往上漲,而且你還能立馬進行交易。
預警和漏洞分析發出后,火幣、OKEx各大交易所相繼暫停USDT的充提:
據慢霧科技創始人余弦分析,USDT 的安全問題,是一種長得像 feature 的 bug,這種 feature 非常可怕,它需要技術人員的特別照顧,無法忽略。但是技術人員質量是參差不齊的或不小心來了個大意,導致 feature 沒法被照顧好,一個定時炸彈就這樣埋下了。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
