链得得(微信号:ChainDD)7月9日讯,慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。 区块链安全公司PeckShield排查和分析称,确认这是由于某些交易所确认机制不完善而引发的问题。 以ERC-20 Token为例,某些交易所可能仅根据交易回执状态(TxReceipt Status)和链上确认次数(Block Confirmation Number)对交易结果作判断,忽略了对账户实际状态的检查。事实上,这里的交易回执状态显示成功仅仅表明上链成功,并不代表完成了实际转账,如果交易所据此承认该笔转账就会产生虚假转账问题。 目前已发现并确认有十多家交易所存在该问题,在此呼吁受影响的交易所及时排查问题,避免更大的损失。
tx交易所(「得得预警」多家交易所和中心化钱包涉及以太坊代币“假充值”漏洞)
OpenZeppelin完成对ZKSta
一巨鲸疑似清仓质押的572万枚ENA累计
OKX交易所用户资产被盗情况目前正在进行
土耳其加密交易所BtcTurk遭遇网络攻
韩国FSC不会直接参与代币检查和退市流程
OKX在荷兰推出交易所及Web3钱包服务
土耳其交易所BtcTurk遭遇网络攻击暂
OKX在荷兰推出其加密交易所和Web3钱
过去72小时内价值近25亿美元的BTC从
知情人士马斯克就加密货币问题向特朗普提供
文章来源:
财源网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 931614094@qq.com 举报,一经查实,本站将立刻删除。