USDT驚現重大漏洞，可導致「假充值」，各大交易所已暫停充提幣

雷鋒網消息，6月28日深夜，慢霧科技發布了一條針對USDT的預警和漏洞分析，提醒各大交易所儘快暫停 USDT 充值功能，並自查代碼是否存在該邏輯缺陷。

＃預警# #漏洞分析# 交易所在進行 USDT 充值交易確認是否成功時存在邏輯缺陷，未校驗區塊鏈上交易詳情中 valid 欄位值是否為 true，導致「假充值」，用戶未損失任何 USDT 卻成功向交易所充值了 USDT，而且這些 USDT 可以正常進行交易。

我們已經確認真實攻擊發生！相關交易所應儘快暫停 USDT 充值功能，並自查代碼是否存在該邏輯缺陷。

這就相當於，你不用給你的銀行賬戶上充錢，你的賬戶餘額也可以蹭蹭往上漲，而且你還能立馬進行交易。

預警和漏洞分析發出後，火幣、OKEx各大交易所相繼暫停USDT的充提：

據慢霧科技創始人餘弦分析，USDT 的安全問題，是一種長得像 feature 的 bug，這種 feature 非常可怕，它需要技術人員的特別照顧，無法忽略。但是技術人員質量是參差不齊的或不小心來了個大意，導致 feature 沒法被照顧好，一個定時炸彈就這樣埋下了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！