链得得（微信号：ChainDD）7月9日讯，慢雾区发布以太坊代币“假充值”漏洞攻击预警，称相关交易所、中心化钱包、代币合约需要特别警惕，尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。 区块链安全公司PeckShield排查和分析称，确认这是由于某些交易所确认机制不完善而引发的问题。 以ERC-20 Token为例，某些交易所可能仅根据交易回执状态（TxReceipt Status）和链上确认次数（Block Confirmation Number）对交易结果作判断，忽略了对账户实际状态的检查。事实上，这里的交易回执状态显示成功仅仅表明上链成功，并不代表完成了实际转账，如果交易所据此承认该笔转账就会产生虚假转账问题。 目前已发现并确认有十多家交易所存在该问题，在此呼吁受影响的交易所及时排查问题，避免更大的损失。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。