您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

以太坊代币“假充值”漏洞攻击预警:已有交易所及中心化钱包遭攻击

本文作者: 李勤 2018-07-09 11:30
导语:7 月 9 日凌晨 2 点左右,“慢雾区”发布以太坊代币“假充值”漏洞攻击预警,提醒相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是

雷锋网消息,7 月 9 日凌晨 2 点左右,“慢雾区”发布以太坊代币“假充值”漏洞攻击预警,提醒相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常,因为根据慢雾区情报,已经发现有交易所及中心化钱包遭受此攻击。

以下是“慢雾区”发布的此次攻击事件前后相关时间线:

2018/6/28 慢雾区情报,USDT “假充值”漏洞攻击事件披露

2018/7/1 慢雾安全团队开始分析知名公链是否存在类似问题

2018/7/7 慢雾安全团队捕获并确认以太坊相关代币“假充值”漏洞攻击事件

2018/7/8 慢雾安全团队分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴

2018/7/9 慢雾区对外发出第一次预警

据该社区透露,慢雾区计划在 7 月11日公布细节报告,进行“负责任的披露”。

慢雾科技联合创始人余弦 7 月 9 日上午 10 点在朋友圈再次发布了该消息,并称“这类漏洞带来的影响将会非常深远,而且目前已知的某些修复方式可能会继续出问题,不少知名代币可能会面临重发痛苦...不出意外,周三我们会正式披露专门的技术报告。他还表示:“一切输入都不靠谱,USDT 如此,以太坊等也如此,余额校验这个问题会是一个永恒的安全实践问题。”

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说