昨晨,慢雾区发布
以太坊代币“假充值”漏洞攻击预警。ThinkBit交易所官方表示,已联合安全合作伙伴PeckShield第一时间针对此问题进行了深入排查和分析,确认这是由于某些交易所确认机制不完善而引发的问题。以ERC-20
token为例,某些交易所可能仅根据交易回执状态(TxReceiptStatus)和链上确认次数(Block Confirmation Number)对交易结果作判断,忽略了对账户实际状态的检查。事实上,这里的交易回执状态显示成功仅仅表明上链成功,并不代表完成了实际转账,如果交易所据此承认该笔转账就会产生虚假转账问题。ThinkBit本身不受该问题影响。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
