以太坊代币“假充值”漏洞攻击预警：已有交易所及中心化钱包遭攻击

宅客频道消息，7 月 9 日凌晨 2 点左右，“慢雾区”发布以太坊代币“假充值”漏洞攻击预警，提醒相关交易所、中心化钱包、代币合约需要特别警惕，尽快自查以太坊相关代币的充值是否存在异常，因为根据慢雾区情报，已经发现有交易所及中心化钱包遭受此攻击。

以下是“慢雾区”发布的此次攻击事件前后相关时间线：

2018/6/28 慢雾区情报，USDT “假充值”漏洞攻击事件披露

2018/7/1 慢雾安全团队开始分析知名公链是否存在类似问题

2018/7/7 慢雾安全团队捕获并确认以太坊相关代币“假充值”漏洞攻击事件

2018/7/8 慢雾安全团队分析此次影响可能会大于 USDT “假充值”漏洞攻击事件，并迅速通知相关客户及慢雾区伙伴

2018/7/9 慢雾区对外发出第一次预警

据该社区透露，慢雾区计划在 7 月11日公布细节报告，进行“负责任的披露”。

慢雾科技联合创始人余弦 7 月 9 日上午 10 点在朋友圈再次发布了该消息，并称“这类漏洞带来的影响将会非常深远，而且目前已知的某些修复方式可能会继续出问题，不少知名代币可能会面临重发痛苦...不出意外，周三我们会正式披露专门的技术报告。”他还表示：“一切输入都不靠谱，USDT 如此，以太坊等也如此，余额校验这个问题会是一个永恒的安全实践问题。”

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注