昨晚,专注区块链生态安全的慢雾科技官微预警称,交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能,并自查代码是否存在该逻辑缺陷。
消息称,交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中valid字段值是否为true,导致“假充值”,用户未损失任何USDT却成功向交易所充值了USDT,而且这些USDT可以正常进行交易。
据慢雾科技创始人余弦分析,USDT的安全问题,是一种长得像feature的bug,这种feature非常可怕,它需要技术人员的特别照顾,无法忽略。但是技术人员质量是参差不齐的或不小心来了个大意,导致feature没法被照顾好,一个定时炸弹就这样埋下了。
对此漏洞,火币、OKEx两大交易平台进行了技术排查,表示不存在此漏洞或不受影响。
