雷鋒網(wǎng)消息，6月28日深夜，慢霧科技發(fā)布了一條針對USDT的預(yù)警和漏洞分析，提醒各大交易所盡快暫停 USDT 充值功能，并自查代碼是否存在該邏輯缺陷。

＃預(yù)警# #漏洞分析# 交易所在進(jìn)行 USDT 充值交易確認(rèn)是否成功時存在邏輯缺陷，未校驗(yàn)區(qū)塊鏈上交易詳情中 valid 字段值是否為 true，導(dǎo)致“假充值”，用戶未損失任何 USDT 卻成功向交易所充值了 USDT，而且這些 USDT 可以正常進(jìn)行交易。

我們已經(jīng)確認(rèn)真實(shí)攻擊發(fā)生！相關(guān)交易所應(yīng)盡快暫停 USDT 充值功能，并自查代碼是否存在該邏輯缺陷。

這就相當(dāng)于，你不用給你的銀行賬戶上充錢，你的賬戶余額也可以蹭蹭往上漲，而且你還能立馬進(jìn)行交易。

預(yù)警和漏洞分析發(fā)出后，火幣、OKEx各大交易所相繼暫停USDT的充提：

據(jù)慢霧科技創(chuàng)始人余弦分析，USDT 的安全問題，是一種長得像 feature 的 bug，這種 feature 非?？膳?，它需要技術(shù)人員的特別照顧，無法忽略。但是技術(shù)人員質(zhì)量是參差不齊的或不小心來了個大意，導(dǎo)致 feature 沒法被照顧好，一個定時炸彈就這樣埋下了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。