29日區勢傳媒訊,慢霧區昨日突然發佈預警稱:“交易所涉及USDT 交易的,請交易所注意自查。”進而稱,此次事件與用戶無關,主要是相關交易所平臺的邏輯缺陷,提醒交易所自查USDT。
據慢霧區消息,交易所在進行 USDT 充值交易確認是否成功時存在邏輯缺陷,未校驗區塊鏈上交易詳情中 valid 字段值是否為 true,導致“假充值”,用戶未損失任何 USDT 卻成功向交易所充值了 USDT,而且這些 USDT 可以正常進行交易。慢霧區已經確認真實攻擊發生。相關交易所應儘快暫停 USDT 充值功能,並自查代碼是否存在該邏輯缺陷。
消息發佈後,LBank檢查了安全問題,並決定暫時關閉USDT充值。據LBank官方消息,針對知名安全審計機構慢霧科技發現的潛在USDT“假充值”漏洞,LBank的技術人員已進行緊急技術排查,LBank並不存在此漏洞,用戶資產安全不會受到影響。但是LBank無法保證其他交易平臺及USDT整體的安全性,所以決定暫時關閉USDT充值。基於USDT團隊多次增發及目前合約的不穩定性,LBank將於近期發行自行開發的穩定幣LBCN,以滿足用戶CNY兌換需求並最大程度保證用戶的資產安全。
區勢傳媒從官方平臺獲悉,以下交易平臺對外宣稱已排查USDT漏洞問題:
ZG.TOP交易平臺不受USDT漏洞影響;
CHAINUP客戶不存在USDT充值問題;
幣安:已排查 未發現USDT問題;
BigONE已進行安全排查 不存在USDT漏洞;
BitForex經過技術排查,不存在USDT漏洞;
經排查,ZB不存在USDT“假充值”漏洞;
Bibox經過技術排查,不存在USDT漏洞;
OKEx已進行技術排查 不存在USDT"假充值漏洞"。
區勢傳媒將對此事持續跟蹤報道……
閱讀更多 區勢傳媒 的文章
