29日区势传媒讯，慢雾区昨日突然发布预警称：“交易所涉及USDT 交易的，请交易所注意自查。”进而称，此次事件与用户无关，主要是相关交易所平台的逻辑缺陷，提醒交易所自查USDT。

据慢雾区消息，交易所在进行 USDT 充值交易确认是否成功时存在逻辑缺陷，未校验区块链上交易详情中 valid 字段值是否为 true，导致“假充值”，用户未损失任何 USDT 却成功向交易所充值了 USDT，而且这些 USDT 可以正常进行交易。慢雾区已经确认真实攻击发生。相关交易所应尽快暂停 USDT 充值功能，并自查代码是否存在该逻辑缺陷。

慢雾区今日披露了新型攻击手法，建议不要在以太坊节点里存放私钥文件。攻击手法如下：

1. 以太坊节点的 RPC 接口开放，但是账户没有 ETH。

2. 黑客扫描并发现目标后，立即构造多个交易并签名。

3. 以太坊节点发现问题，关闭 RPC 端口。

4. 以太坊节点认为已经安全，开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入，立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

消息发布后，LBank检查了安全问题，并决定暂时关闭USDT充值。据LBank官方消息，针对知名安全审计机构慢雾科技发现的潜在USDT“假充值”漏洞，LBank的技术人员已进行紧急技术排查，LBank并不存在此漏洞，用户资产安全不会受到影响。但是LBank无法保证其他交易平台及USDT整体的安全性，所以决定暂时关闭USDT充值。基于USDT团队多次增发及目前合约的不稳定性，LBank将于近期发行自行开发的稳定币LBCN，以满足用户CNY兑换需求并最大程度保证用户的资产安全。

区势传媒从官方平台获悉，以下交易平台对外宣称已排查USDT漏洞问题：

ZG.TOP交易平台不受USDT漏洞影响；
CHAINUP客户不存在USDT充值问题；
币安：已排查 未发现USDT问题；
BigONE已进行安全排查 不存在USDT漏洞；
BitForex经过技术排查，不存在USDT漏洞；
经排查，ZB不存在USDT“假充值”漏洞；
Bibox经过技术排查，不存在USDT漏洞；
OKEx已进行技术排查 不存在USDT"假充值漏洞"。

区势传媒将对此事持续跟踪报道……

本文来源：区势传媒 责任编辑：Byzantium
声明：本文系区势传媒原创稿件，版权属区势传媒所有，未经授权不得转载，已经协议授权的媒体下载使用时必须注明“稿件来源：区势传媒”，违者将依法追究责任。