慢雾区发布以太坊“假充值”漏洞预警，已有钱包受到攻击

今日，慢雾区发布了以太坊代币“假充值”漏洞攻击预警，称相关交易所、中心化钱包、代币合约都需要特别警惕，目前已有交易所及中心化钱包遭受攻击，用户请尽快自查以太坊相关代币的充值是否存在异常。

此次收到影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币。

对于此次攻击，6月28日，USDT也发生过类似事件。交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷，未校验区块链上交易详情中 valid 字段值是否为 true，导致“假充值”，好在此事件与用户无关，没有任何用户损失 USDT ，而且这些 USDT 可以正常进行交易。

6月29日，慢雾区披露了此次的新攻击手法：

1、以太坊节点的 RPC 接口开放，但是账户没有 ETH。

2.、黑客扫描并发现目标后，立即构造多个交易并签名。

3、以太坊节点发现问题，关闭 RPC 端口。

4、以太坊节点认为已经安全，开始往账户转入 ETH。

5、黑客通过程序自动化实时监控发现ETH转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6、攻击完成。

在此建议各位用户不要在以太坊节点里存放私钥文件，以免钱包收到攻击。

此次攻击事件的披露前后相关时间线大致如下：

6月28日，“假充值”漏洞攻击事件就已被披露。

7月1日开始分析知名公链是否存在类似问题。

7月7日该事件被捕获并确认。

7月8日分此次影响可能会大于USDT“假充值”漏洞攻击事件，并迅速通知相关客户及慢雾区伙伴。

7月9日发出第一次预警。

计划于7月11日，将细节报告正式公开。

- end -

喜欢今天的内容吗？

看完记得分享给更多的人

即可加入币晓区块链社区