雷鋒網(wǎng)消息，7 月 9 日凌晨 2 點左右，“慢霧區(qū)”發(fā)布以太坊代幣“假充值”漏洞攻擊預(yù)警，提醒相關(guān)交易所、中心化錢包、代幣合約需要特別警惕，盡快自查以太坊相關(guān)代幣的充值是否存在異常，因為根據(jù)慢霧區(qū)情報，已經(jīng)發(fā)現(xiàn)有交易所及中心化錢包遭受此攻擊。

以下是“慢霧區(qū)”發(fā)布的此次攻擊事件前后相關(guān)時間線：

2018/6/28 慢霧區(qū)情報，USDT “假充值”漏洞攻擊事件披露

2018/7/1 慢霧安全團隊開始分析知名公鏈是否存在類似問題

2018/7/7 慢霧安全團隊捕獲并確認以太坊相關(guān)代幣“假充值”漏洞攻擊事件

2018/7/8 慢霧安全團隊分析此次影響可能會大于 USDT “假充值”漏洞攻擊事件，并迅速通知相關(guān)客戶及慢霧區(qū)伙伴

2018/7/9 慢霧區(qū)對外發(fā)出第一次預(yù)警

據(jù)該社區(qū)透露，慢霧區(qū)計劃在 7 月11日公布細節(jié)報告，進行“負責任的披露”。

慢霧科技聯(lián)合創(chuàng)始人余弦 7 月 9 日上午 10 點在朋友圈再次發(fā)布了該消息，并稱“這類漏洞帶來的影響將會非常深遠，而且目前已知的某些修復(fù)方式可能會繼續(xù)出問題，不少知名代幣可能會面臨重發(fā)痛苦...不出意外，周三我們會正式披露專門的技術(shù)報告。”他還表示：“一切輸入都不靠譜，USDT 如此，以太坊等也如此，余額校驗這個問題會是一個永恒的安全實踐問題?！?/span>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。