慢霧預警：警惕Omni假幣導致USDT假充值風險_USD

2018年7月3日，慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候，就會產生USDT假充值漏洞。近日，根據慢霧區情報，有黑客采取新型USDT假充值手法，黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值，當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid，就會導致假充值情況的發生。經慢霧安全團隊驗證，已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用，大多數人認為Omni協議上只有USDT，導致忽略Omni協議上的其他類型的不知名幣種，容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯，必要時聯系慢霧安全團隊進行驗證。

慢霧余弦：Stake.com被盜地址仍有資金不斷進入:9月4日消息，慢霧創始人余弦在社交媒體上發文表示，Stake.com被盜地址目前仍有資金不斷進入，也許是Stake.com的服務沒有停止，或者部份玩家仍不知情。[2023/9/4 13:17:05]

聲音 | 慢霧余弦：區塊鏈安全漏洞引起的財產損失未來將進一步擴大:據算力智庫微信公眾號文章，公開資料數據顯示，2011-2019年之間，由區塊鏈安全漏洞引起的損失高達84億美元。其中，交易所是重災區，占比近一半。對此，慢霧余弦表示，一方面，交易所的門檻比以往低了很多，而安全防護水平又層次不齊，對于地下黑客來說那就是滿地黃金。此外，這一數據的背后體現了了人們對加密貨幣市場，對區塊鏈的認同。基于這個共識，行業規模擴大，錯誤也隨之放大。未來這一數據增幅還將繼續擴大。對于中心化的交易所而言，會受到傳統行業的攻擊，如服務器、辦公網等，也和公鏈、智能合約有關。每一環都有可能存在的安全問題。他建議把IT建設的預算中拿出15%-20%作為安全預算，其中包括人員的成本維護，殺軟件，防火墻的購置等。但是這并不代表你配置了這些就一定不會被黑。拋開攻防博弈成本去看待這個問題是不客觀的。你每投入一定的比例，那攻擊門檻則相對提高了一個臺階。相對來說你被黑的概率會低很多，但我們這個行業沒有人可以給出這樣的一個永不被黑的承諾。[2019/10/30]

動態 | 慢霧預警：警惕新型“交易排擠攻擊”:根據慢霧威脅情報分析系統分析，今日凌晨，EOS.WIN 遭遇黑客攻擊。EOS.WIN 的攻擊者 loveforlover 采用的是新型攻擊手法，為“交易排擠攻擊”，這種攻擊手法與之前攻擊 bocai.game 的攻擊手法為同一種攻擊手法。攻擊者首先是使用 loveforlover 發起正常的轉賬交易，然后使用另一個合約帳號檢測中獎行為。如果不中獎，則發起大量的 defer 交易，將項目方的開獎交易“擠”到下一個區塊中，此次攻擊源于項目方的隨機數算法使用了時間種子，使攻擊者提升了中獎幾率，導致攻擊成功。截止發文前，EOS.WIN 項目方仍未進行合約升級。慢霧安全團隊在此建議所有的項目方和開發者不要在隨機數算法內加入時間種子，防止被惡意攻擊。[2019/1/11]

Tags：USDSDTUSDTLOVUSDFreeLiquidityusdt幣今日價格行情幣世界快訊GUSDTtruelovechaincn

比特幣行情