慢雾:警惕多种 Omni USDT 双花攻击
•
2020-03-06 15:11:36
•
7x24快讯 •
阅读
近日,OmniCore 团队修复了一个重大安全漏洞,由于节点在收到新区块时没有处理好并发锁问题,攻击者可通过发送特殊构造的区块,导致一次交易多次记账,使得账户余额出错。
而在此前,慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件,经分析发现,由于部分交易所使用了旧版本的 omnicore 客户端(如0.5.0),黑客使用精心构造的转账交易,可以在旧版本的客户端上标记为转账成功,而在新版本的客户端上显示为失败,从而达到假充值的目的。
慢雾安全团队提醒相关节点运营方,利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法,尤其是在OmniLayer等二层网络应用上,此类攻击并不会导致主链分叉,不容易被发现,应十分警惕,及时升级节点至最新版本(0.8.0)。
图片分享
【马丽大咖谈版权及免责声明】本文仅代表作者本人观点,与马丽大咖谈立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源马丽大咖谈(www.mldkt.com)及作者姓名,违者必究。
下一篇:Filecoin发起人胡安:对Filecoin主网7月准时上线充满信心
« 上一篇
上一篇:涉嫌“影子银行”一案的被告对新的电信诈骗指控不认罪
下一篇 »