主页 > imtoken 观察钱包 > 韭菜快跑! 币价将暴跌! “无限充值漏洞”出现。 所有以太坊代币都受到影响!
韭菜快跑! 币价将暴跌! “无限充值漏洞”出现。 所有以太坊代币都受到影响!
刚刚,业界又爆发了新一轮的漏洞攻击预警。 这次规模空前,交易所、中心化钱包、代币合约都会受到影响。
不少项目方已通知其“超大投资者(5000万以上)”近期可能出现币值暴跌。 他们在安抚情绪的同时,也在积极想办法弥补漏洞。
不少媒体也收到红包“暂时不要曝料”,等大佬离场再收割韭菜。
而据称不少黑客已经完成布局,分工合作攻击了数家交易所、中心化钱包和代币合约。 近期以太坊拥堵异常,大量充值涌入,疑似有人利用此漏洞“充值无限币”,进而购买其他真正有价值的资产。 同时,保持拥堵也可以防止大量抢购韭菜、关门杀狗。
简单来说,该漏洞是交易所在确认USDT充值交易成功时存在逻辑缺陷。 未在区块链上验证交易明细中valid字段的值是否真实,导致“虚假充值”gop充值以太坊,用户并未丢失任何USDT。 但是成功充值了USDT到交易所,这些USDT可以正常交易了。 确认了真正的攻击! 相关交易所应尽快暂停USDT充值功能,并排查代码是否存在此类逻辑缺陷。
我们公布漏洞代码如下
事件进展
2018/6/28 USDT“虚假充值”漏洞攻击事件被披露; 一些项目方开始安抚大投资者。
2018/7/1 业界积极开始分析知名公链是否存在类似问题;
2018/7/7 捕获并确认以太坊相关代币“虚假充值”漏洞攻击事件;
2018/7/8 分析影响可能大于USDT“虚假充值”漏洞攻击,及时通知相关客户及慢雾合作伙伴;
2018/7/9 发出第一次警告。 计划:
2018/7/11 不出意外,详细报告将正式发布。
这场危机最初释放了慢雾中以太坊代币“虚假充值”的漏洞。
据称,相关交易所、中心化钱包、代币合约需要特别提高警惕,尽快检查以太坊相关代币充值有无异常。 此次受影响的代币主要是以太坊上发行的基于ERC20、ERC721、ERC223等标准的代币。 已经发现交易所和中心化钱包都受到了这种攻击。
来个韭菜gop充值以太坊,不客气,给你上断头台? !
没有共识
非商业
长按关注:商业共识