黑基网 首页 资讯 安全圈 查看内容

以太坊代币“假充值”漏洞涉及多家交易所

2018-7-11 11:26| 投稿: lofor |来自: 互联网

摘要: 慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。区块链安全公司PeckShield排 ...

慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。


区块链安全公司PeckShield排查和分析称,确认这是由于某些交易所确认机制不完善而引发的问题。


以ERC-20 Token为例,某些交易所可能仅根据交易回执状态(TxReceipt Status)和链上确认次数(Block Confirmation Number)对交易结果作判断,忽略了对账户实际状态的检查。事实上,这里的交易回执状态显示成功仅仅表明上链成功,并不代表完成了实际转账,如果交易所据此承认该笔转账就会产生虚假转账问题。


目前已发现并确认有十多家交易所存在该问题,在此呼吁受影响的交易所及时排查问题,避免更大的损失。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手
1

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论


新出炉

返回顶部