1. 链一财经首页
  2. 资讯

USDT交易所漏洞已经修复,从技术角度还原事件始末

来源: Armors

6月28日下午18时左右,Armors Labs IDS系统中某B交易所USDT地址交易记录出现异常报警。若干同地址出现高频交易导致出现异常报警。

Armors立即组成临时专家小组对此次异常展开追踪分析,并第一时间向某B交易所提出预警。随后在测试网络确认漏洞存在后,立刻向全网发出警告,建议各交易所、钱包暂停USDT相关交易,并自查业务代码。

下面我们从技术角度分析一下这次漏洞攻击的始末:

为了保护交易所隐私,避免不必要的误会,我们拿一笔普通的USDT交易来举例:

交易hash:bff9469093280bf574375d3dcd760a32f3b92f3b8f09ad6b3547b75082667dd4

发起交易后,通过OmniAPI我们可以查看到其状态为UNCONFIRMED。

图片 1.png

 

原始数据如下图:

图片 12.png

 

等交易真正确认后,状态会变为CONFIRMATIONS。

图片 13.png

 

查询API接口后结果变成如下图

图片 14.png

 

其中valid字段为true时,说明交易真正成功完成。

此次漏洞攻击的原因,就是某B交易所对USDT充值交易接口调用时,没有对valid状态做异步判断,而直接给用户加币。攻击者通过恶意操作,导致这次交易失败,最终USDT没有真正转到B交易所地址,但是在某B交易所内部记账体系,已经给该用户充值成功USDT。

在ArmorsLabs的技术支持下,目前某B交易所已经修复该漏洞。Armors相关合作伙伴已经完成自查或修复漏洞。

另外建议把所有跨链、链上链下数据交互的接口都自查一下是否存在交易顺序依赖、时间戳依赖、重入攻击等逻辑漏洞,做好完整的异步验证。

涉及链上链下、跨链等异步交易的情况,是漏洞高发的重灾区。提醒广大区块链从业者一定要提高安全意识,遵循行业安全规范,定期自查或使用相关渗透测试服务,及时发现问题,以免造成不可挽回的经济损失。

文章声明:本文为火星财经专栏作者作品,版权归作者所有,不代表火星财经观点。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code