预警:如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。

分类:快讯/2019-03-12 10:53:46/阅读:

据慢雾安全团队消息,如果数字货币交易所钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。 慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。

利好 264
利空 295
AD:最全的虚拟货币交易平台推荐,都是能直接访问的网址哦~
比特币家园
微信二维码扫一扫关注
微信公众号
CopyRight © 比特币家园 www.BTC126.com QQ:939367166 苏ICP备18045312号
二维码
投稿 二维码