USD出現漏洞：可導致「假充值」

昨晚，專註區塊鏈生態安全的慢霧科技官微預警稱，交易所在進行USDT充值交易確認是否成功時存在邏輯缺陷，已經確認真實攻擊發生！相關交易所應儘快暫停USDT充值功能，並自查代碼是否存在該邏輯缺陷。

消息稱，交易所在進行USDT充值交易確認是否成功時存在邏輯缺陷，未校驗區塊鏈上交易詳情中valid欄位值是否為true，導致「假充值」，用戶未損失任何USDT卻成功向交易所充值了USDT，而且這些USDT可以正常進行交易。

據慢霧科技創始人餘弦分析，USDT的安全問題，是一種長得像feature的bug，這種feature非常可怕，它需要技術人員的特別照顧，無法忽略。但是技術人員質量是參差不齊的或不小心來了個大意，導致feature沒法被照顧好，一個定時炸彈就這樣埋下了。

對此漏洞，火幣、OKEx兩大交易平台進行了技術排查，表示不存在此漏洞或不受影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！