关于网友近日反馈的USDT假充值事件是否也存在于比特白银钱包,经比特白银官方回应“不存在此漏洞”。
近日,根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采取在 Omni 上发行其他类型的代币伪造成 USDT 对交易所或钱包进行 USDT 假充值。
V神:PoS中51%攻击者只有一次机会:V神表示,在PoW的共识机制中,一名成功的攻击者可以反复攻击,除非干掉所有人的硬件否则没有办法干掉他的硬件,这是PoS优于PoW的一个特征,而且被低估了。在PoS中,一个实体进行51%攻击不再致命。如果攻击也只有一次机会,然后要么被砍掉要么被软分叉,结果失去了币也就不能再发动攻击了。[2020/9/3]
当交易所或钱包在检测 USDT 充值时如果没有校验交易中的 propertyid,就会导致假充值情况的发生。经慢雾安全团队验证,已有交易所因此问题导致损失。由于 USDT 在 Omni 协议上的广泛使用,大多数人认为 Omni 协议上只有 USDT,导致忽略 Omni 协议上的其他类型的不知名币种,容易造成假充值问题。慢雾安全团队建议交易所或钱包自查 USDT 入账逻辑,必要时联系慢雾安全团队进行验证。这就相当于,你不用给你的银行账户上充钱,你的账户余额也可以蹭蹭往上涨,而且你还能立马进行交易。预警和漏洞分析发出后,火币、OKEx各大交易所相继暂停USDT的充提。
与此同时,因比特白银的系统架构同OMNILAYER钱包和技术架构颇有类似,比特白银官方也收到多家即将上线比特白银交易的交易所通知,要求核对是否存在类似问题,经过比特白银技术团队确认,比特白银系统架构和比特币保持一致;比特币作为区块链数字资产的权威代表,从未出现过类似的漏洞,而比特白银采用了比特币完全相同的数据架构及安全方案,并在多个关键点并且使用了比特币最新0.19.9版本的核心技术,安全及稳定性相比其他公链项目都名列前茅。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。