当前位置:首页 > 区块链新闻 > 正文

区势传媒:突发!慢雾区爆USDT存“假充值”漏洞,又披露以太坊为新的攻击路径

来源: 互联网时间:2018-07-02 17:04:41

29日区势传媒讯,慢雾区昨日突然发布预警称:“交易所涉及USDT 交易的,请交易所注意自查。”进而称,此次事件与用户无关,主要是相关交易所平台的逻辑缺陷,提醒交易所自查USDT。

据慢雾区消息,交易所在进行 USDT 充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中 valid 字段值是否为 true,导致“假充值”,用户未损失任何 USDT 却成功向交易所充值了 USDT,而且这些 USDT 可以正常进行交易。慢雾区已经确认真实攻击发生。相关交易所应尽快暂停 USDT 充值功能,并自查代码是否存在该逻辑缺陷。

慢雾区今日披露了新型攻击手法,建议不要在以太坊节点里存放私钥文件。攻击手法如下:

1. 以太坊节点的 RPC 接口开放,但是账户没有 ETH。

2. 黑客扫描并发现目标后,立即构造多个交易并签名。

3. 以太坊节点发现问题,关闭 RPC 端口。

4. 以太坊节点认为已经安全,开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入,立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

消息发布后,LBank检查了安全问题,并决定暂时关闭USDT充值。据LBank官方消息,针对知名安全审计机构慢雾科技发现的潜在USDT“假充值”漏洞,LBank的技术人员已进行紧急技术排查,LBank并不存在此漏洞,用户资产安全不会受到影响。但是LBank无法保证其他交易平台及USDT整体的安全性,所以决定暂时关闭USDT充值。基于USDT团队多次增发及目前合约的不稳定性,LBank将于近期发行自行开发的稳定币LBCN,以满足用户CNY兑换需求并最大程度保证用户的资产安全。

区势传媒从官方平台获悉,以下交易平台对外宣称已排查USDT漏洞问题:

ZG.TOP交易平台不受USDT漏洞影响;
CHAINUP客户不存在USDT充值问题;
币安:已排查 未发现USDT问题;
BigONE已进行安全排查 不存在USDT漏洞;
BitForex经过技术排查,不存在USDT漏洞;
经排查,ZB不存在USDT“假充值”漏洞;
Bibox经过技术排查,不存在USDT漏洞;
OKEx已进行技术排查 不存在USDT"假充值漏洞"。

区势传媒将对此事持续跟踪报道……


本文来源:区势传媒 责任编辑:Byzantium
声明:本文系区势传媒原创稿件,版权属区势传媒所有,未经授权不得转载,已经协议授权的媒体下载使用时必须注明“稿件来源:区势传媒”,违者将依法追究责任。


免责声明:

1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。

2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。