昨晨,慢霧區發布
以太坊代幣“假充值”漏洞攻擊預警。ThinkBit交易所官方表示,已聯合安全合作伙伴PeckShield第一時間針對此問題進行了深入排查和分析,確認這是由于某些交易所確認機制不完善而引發的問題。以ERC-20
token為例,某些交易所可能僅根據交易回執狀態(TxReceiptStatus)和鏈上確認次數(Block Confirmation Number)對交易結果作判斷,忽略了對賬戶實際狀態的檢查。事實上,這里的交易回執狀態顯示成功僅僅表明上鏈成功,并不代表完成了實際轉賬,如果交易所據此承認該筆轉賬就會產生虛假轉賬問題。ThinkBit本身不受該問題影響。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
