以太坊购买代币(以太坊代币“假充值”漏洞涉及多家交易所)
Bianews 7月9日消息,慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。
区块链安全公司PeckShield排查和分析称,确认这是由于某些交易所确认机制不完善而引发的问题。
.jpg)
以ERC-20 Token为例,某些交易所可能仅根据交易回执状态(TxReceipt Status)和链上确认次数(Block Confirmation Number)对交易结果作判断,忽略了对账户实际状态的检查。事实上,这里的交易回执状态显示成功仅仅表明上链成功,并不代表完成了实际转账,比特币行情如果交易所据此承认该笔转账就会产生虚假转账问题。
目前已发现并确认有十多家交易所存在该问题,在此呼吁受影响的交易所及时排查问题,避免更大的损失。
","content_hash"!"ceb3bf8b
评论