首页文章详情页

慢雾区发布以太坊“假充值”漏洞预警,已有钱包受到攻击

本文共528字,需花费2分钟来阅读
今日,慢雾区发布了以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约都需要特别警惕,目前已有交易所及中心化钱包遭受攻击,用户请尽快自查以太坊相关代币的充值是否存在异常。

本文来源:币晓团队

今日,慢雾区发布了以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约都需要特别警惕,目前已有交易所及中心化钱包遭受攻击,用户请尽快自查以太坊相关代币的充值是否存在异常。

此次收到影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币。

对于此次攻击,6月28日,USDT也发生过类似事件。交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中 valid 字段值是否为 true,导致“假充值”,好在此事件与用户无关,没有任何用户损失 USDT ,而且这些 USDT 可以正常进行交易。

6月29日,慢雾区披露了此次的新攻击手法:

1、以太坊节点的 RPC 接口开放,但是账户没有 ETH。

2.、黑客扫描并发现目标后,立即构造多个交易并签名。

3、以太坊节点发现问题,关闭 RPC 端口。 

4、以太坊节点认为已经安全,开始往账户转入 ETH。 

5、黑客通过程序自动化实时监控发现ETH转入,立即开始广播之前 RPC 开放的时候签名好的信息。 

6、攻击完成。

在此建议各位用户不要在以太坊节点里存放私钥文件,以免钱包收到攻击。

此次攻击事件的披露前后相关时间线大致如下:

6月28日,“假充值”漏洞攻击事件就已被披露。

7月1日开始分析知名公链是否存在类似问题。

7月7日该事件被捕获并确认。

7月8日分此次影响可能会大于USDT“假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴。

7月9日发出第一次预警。

计划于7月11日,将细节报告正式公开。

1、本文仅是传达资讯之目的,不代表元宇宙之家立场,不构成任何投资建议。投资有风险,入市须谨慎。
2、元宇宙之家原创文章未经授权不得转载,侵权必究。如需转载请联系官方微信号进行授权。转载时须在文章头部明确注明出处、保留官方微信号、作者署名,如转自元宇宙之家(微信号:lieyuncj)字样。
扫码阅读全文
右键可直接复制图片
×
返回顶部