刚刚,业内爆发出一轮新的漏洞攻击预警。这次规模空前,
交易所、中心化钱包、代币合约都会受到影响。很多项目方已经通知自己的“超大型投资者(5000万以上)”,近期可能出现币值的大幅下跌,安抚情绪的同时,正在积极的寻求弥补漏洞的方法。
很多媒体也接到红包“暂时先不要曝出漏洞消息”,等大户离场之后,再对韭菜进行收割。
而很多黑客据说已经完成布局,已经分工协作攻击了几个交易所、中心化钱包和代币合约。最近以太坊拥堵异常,大量充值涌入,被怀疑就是有人在利用这个漏洞“无限充钱”,然后购买其他真正有价值的资产。同时保持拥堵也能防止韭菜大量恐慌性抛售,关门杀狗。
这个漏洞简单的说,就是交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值“,用户未损失任何USDT却成功向交易所充值了USDT,而且这些USDT可以正常进行交易。已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。
我们公布出漏洞代码如下
事件进展
2018/6/28 USDT “假充值”漏洞攻击事件披露;部分项目方开始安抚大型投资人。
2018/7/1 业内主动开始分析知名公链是否存在类似问题;
2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;
2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;
2018/7/9 发出第一次预警。计划:
2018/7/11 不出意外,细节报告会正式公开。
这次危机原始于慢雾区发布了以太坊代币“假充值”的漏洞。
称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。
来吧韭菜们,别客气了,断头铡伺候好啦?!
閱讀更多 商業共識 的文章
