雷锋网(大众号:雷锋网)音讯, 6 月 28 日深夜,慢雾科技发布了一条针对USDT的预警和破绽剖析,提示各大买卖所尽快暂停 USDT 充值功用,并自查代码能否存在该逻辑缺陷。#预警# #破绽剖析# 买卖所在停止 USDT 充值买卖确认能否成功时存在逻辑缺陷,未校验区块链上买卖概况中 valid 字段值能否爲 true,招致“假充值”,用户未损失任何 USDT 却成功向买卖所充值了 USDT,而且这些 USDT 可以正常停止买卖。我们曾经确仔细实攻击发作!相关买卖所应尽快暂停 USDT 充值功用,并自查代码能否存在该逻辑缺陷。这就相当于,你不必给你的银行账户上充钱,你的账户余额也可以蹭蹭往下跌,而且你还能立马停止买卖。
预警和破绽剖析收回后,火币、OKEx各大买卖所相继暂停USDT的充提:据慢雾科技开创人余弦剖析,USDT 的平安成绩,是一种长得像 feature 的 bug,这种 feature 十分可怕,它需求技术人员的特别照顾,无法疏忽。但是技术人员质量是良莠不齐的或不小心来了个粗心,招致 feature 没法被照顾好,一个定时炸弹就这样埋下了。