USDT驚現重大漏洞,可導致「假充值」,各大交易所已暫停充提幣
新聞
06-29
雷鋒網消息,6月28日深夜,慢霧科技發布了一條針對USDT的預警和漏洞分析,提醒各大交易所儘快暫停 USDT 充值功能,並自查代碼是否存在該邏輯缺陷。
#預警# #漏洞分析# 交易所在進行 USDT 充值交易確認是否成功時存在邏輯缺陷,未校驗區塊鏈上交易詳情中 valid 欄位值是否為 true,導致「假充值」,用戶未損失任何 USDT 卻成功向交易所充值了 USDT,而且這些 USDT 可以正常進行交易。
我們已經確認真實攻擊發生!相關交易所應儘快暫停 USDT 充值功能,並自查代碼是否存在該邏輯缺陷。
這就相當於,你不用給你的銀行賬戶上充錢,你的賬戶餘額也可以蹭蹭往上漲,而且你還能立馬進行交易。
預警和漏洞分析發出後,火幣、OKEx各大交易所相繼暫停USDT的充提:
據慢霧科技創始人餘弦分析,USDT 的安全問題,是一種長得像 feature 的 bug,這種 feature 非常可怕,它需要技術人員的特別照顧,無法忽略。但是技術人員質量是參差不齊的或不小心來了個大意,導致 feature 沒法被照顧好,一個定時炸彈就這樣埋下了。
※DOSS再開先河,發布全球首款語音互動式超級藍牙音箱
※發力深度學習晶元 Hailo要成為自動駕駛汽車數據處理的渦輪增壓器
TAG:雷鋒網 |