USD出現漏洞:可導致「假充值」
科技
06-29
昨晚,專註區塊鏈生態安全的慢霧科技官微預警稱,交易所在進行USDT充值交易確認是否成功時存在邏輯缺陷,已經確認真實攻擊發生!相關交易所應儘快暫停USDT充值功能,並自查代碼是否存在該邏輯缺陷。
消息稱,交易所在進行USDT充值交易確認是否成功時存在邏輯缺陷,未校驗區塊鏈上交易詳情中valid欄位值是否為true,導致「假充值」,用戶未損失任何USDT卻成功向交易所充值了USDT,而且這些USDT可以正常進行交易。
據慢霧科技創始人餘弦分析,USDT的安全問題,是一種長得像feature的bug,這種feature非常可怕,它需要技術人員的特別照顧,無法忽略。但是技術人員質量是參差不齊的或不小心來了個大意,導致feature沒法被照顧好,一個定時炸彈就這樣埋下了。
對此漏洞,火幣、OKEx兩大交易平台進行了技術排查,表示不存在此漏洞或不受影響。
※小米8開發版固件已更新:跑分超30萬 史上最快
※29元小米炫彩小背包發布:僅165g/8色可選
TAG:驅動之家 |