雷鋒網(wǎng)消息，7 月 9 日凌晨 2 點(diǎn)左右，“慢霧區(qū)”發(fā)布以太坊代幣“假充值”漏洞攻擊預(yù)警，提醒相關(guān)交易所、中心化錢包、代幣合約需要特別警惕，盡快自查以太坊相關(guān)代幣的充值是否存在異常，因?yàn)楦鶕?jù)慢霧區(qū)情報(bào)，已經(jīng)發(fā)現(xiàn)有交易所及中心化錢包遭受此攻擊。

以下是“慢霧區(qū)”發(fā)布的此次攻擊事件前后相關(guān)時(shí)間線：

2018/6/28 慢霧區(qū)情報(bào)，USDT “假充值”漏洞攻擊事件披露

2018/7/1 慢霧安全團(tuán)隊(duì)開始分析知名公鏈?zhǔn)欠翊嬖陬愃茊栴}

2018/7/7 慢霧安全團(tuán)隊(duì)捕獲并確認(rèn)以太坊相關(guān)代幣“假充值”漏洞攻擊事件

2018/7/8 慢霧安全團(tuán)隊(duì)分析此次影響可能會(huì)大于 USDT “假充值”漏洞攻擊事件，并迅速通知相關(guān)客戶及慢霧區(qū)伙伴

2018/7/9 慢霧區(qū)對(duì)外發(fā)出第一次預(yù)警

據(jù)該社區(qū)透露，慢霧區(qū)計(jì)劃在 7 月11日公布細(xì)節(jié)報(bào)告，進(jìn)行“負(fù)責(zé)任的披露”。

慢霧科技聯(lián)合創(chuàng)始人余弦 7 月 9 日上午 10 點(diǎn)在朋友圈再次發(fā)布了該消息，并稱“這類漏洞帶來的影響將會(huì)非常深遠(yuǎn)，而且目前已知的某些修復(fù)方式可能會(huì)繼續(xù)出問題，不少知名代幣可能會(huì)面臨重發(fā)痛苦...不出意外，周三我們會(huì)正式披露專門的技術(shù)報(bào)告。”他還表示：“一切輸入都不靠譜，USDT 如此，以太坊等也如此，余額校驗(yàn)這個(gè)問題會(huì)是一個(gè)永恒的安全實(shí)踐問題?！?/span>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。