以太坊代币“假充值”漏洞影响面非常之广,影响对象至少包括:相关中心化交易所、中心化钱包、代币合约等。单代币合约,我们的不完全统计就有 3619 份存在“假充值”漏洞风险,其中不乏知名代币。相关项目方应尽快自查。由于这不仅仅是一个漏洞那么简单,这已经是真实在发生的攻击!出于影响,我们采取了负责任的披露过程,这次攻击事件的披露前后相关时间线大致如下:
2018/6/28 慢雾区情报,USDT “假充值”漏洞攻击事件披露
2018/7/1 慢雾安全团队开始分析知名公链是否存在类似问题
2018/7/7 慢雾安全团队捕获并确认以太坊相关代币“假充值”漏洞攻击事件
2018/7/8 慢雾安全团队分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴
2018/7/9 慢雾区对外发出第一次预警
2018/7/10 慢雾安全团队把细节同步给至少 10 家区块链生态安全同行
2018/7/11 细节报告正式公开