今日,慢雾区发布了以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约都需要特别警惕,目前已有交易所及中心化钱包遭受攻击,用户请尽快自查以太坊相关代币的充值是否存在异常。
此次收到影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币。
对于此次攻击,6月28日,USDT也发生过类似事件。交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷,未校验区块链上交易详情中 valid 字段值是否为 true,导致“假充值”,好在此事件与用户无关,没有任何用户损失 USDT ,而且这些 USDT 可以正常进行交易。
6月29日,慢雾区披露了此次的新攻击手法:
1、以太坊节点的 RPC 接口开放,但是账户没有 ETH。
2.、黑客扫描并发现目标后,立即构造多个交易并签名。
3、以太坊节点发现问题,关闭 RPC 端口。
4、以太坊节点认为已经安全,开始往账户转入 ETH。
5、黑客通过程序自动化实时监控发现ETH转入,立即开始广播之前 RPC 开放的时候签名好的信息。
6、攻击完成。
在此建议各位用户不要在以太坊节点里存放私钥文件,以免钱包收到攻击。
此次攻击事件的披露前后相关时间线大致如下:
6月28日,“假充值”漏洞攻击事件就已被披露。
7月1日开始分析知名公链是否存在类似问题。
7月7日该事件被捕获并确认。
7月8日分此次影响可能会大于USDT“假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴。
7月9日发出第一次预警。
计划于7月11日,将细节报告正式公开。
- end -
喜欢今天的内容吗?
看完记得分享给更多的人
即可加入币晓区块链社区
领取专属 10元无门槛券
私享最新 技术干货