慢雾区披露以太坊代币“假充值”漏洞细节:大约3619 份合约存在漏洞风险,已经是真实在发生的攻击
据慢雾区不完全统计,有 3619 份存在“假充值”漏洞风险,其中不乏知名代币。由于这不仅仅是一个漏洞那么简单,这已经是真实在发生的攻击。这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作,如果交易所仅判断如 TxReceipt Status 是 success就以为充币成功,就可能存在“假充值”漏洞。