29日区势传媒讯,慢雾区昨日突然发布预警称:“交易所涉及USDT 交易的,请交易所注意自查。”进而称,此次事件与用户无关,主要是相关交易所平台的逻辑缺陷,提醒交易所自查USDT。
据慢雾区消息,交易所在进行 USDT 充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中 valid 字段值是否为 true,导致“假充值”,用户未损失任何 USDT 却成功向交易所充值了 USDT,而且这些 USDT 可以正常进行交易。慢雾区已经确认真实攻击发生。相关交易所应尽快暂停 USDT 充值功能,并自查代码是否存在该逻辑缺陷。
消息发布后,LBank检查了安全问题,并决定暂时关闭USDT充值。据LBank官方消息,针对知名安全审计机构慢雾科技发现的潜在USDT“假充值”漏洞,LBank的技术人员已进行紧急技术排查,LBank并不存在此漏洞,用户资产安全不会受到影响。但是LBank无法保证其他交易平台及USDT整体的安全性,所以决定暂时关闭USDT充值。基于USDT团队多次增发及目前合约的不稳定性,LBank将于近期发行自行开发的稳定币LBCN,以满足用户CNY兑换需求并最大程度保证用户的资产安全。
区势传媒从官方平台获悉,以下交易平台对外宣称已排查USDT漏洞问题:
ZG.TOP交易平台不受USDT漏洞影响;
CHAINUP客户不存在USDT充值问题;
币安:已排查 未发现USDT问题;
BigONE已进行安全排查 不存在USDT漏洞;
BitForex经过技术排查,不存在USDT漏洞;
经排查,ZB不存在USDT“假充值”漏洞;
Bibox经过技术排查,不存在USDT漏洞;
OKEx已进行技术排查 不存在USDT"假充值漏洞"。
区势传媒将对此事持续跟踪报道……
閱讀更多 區勢傳媒 的文章
