ThinkBit官方:以太坊代币“假充值”漏洞系交易所确认机制不完善所致


  • administrators

    今晨,慢雾区发布以太坊代币“假充值”漏洞攻击预警。ThinkBit交易所官方表示,已联合安全合作伙伴PeckShield第一时间针对此问题进行了深入排查和分析,确认这是由于某些交易所确认机制不完善而引发的问题。以ERC-20 Token为例,某些交易所可能仅根据交易回执状态(TxReceipt Status)和链上确认次数(Block Confirmation Number)对交易结果作判断,忽略了对账户实际状态的检查。事实上,这里的交易回执状态显示成功仅仅表明上链成功,并不代表完成了实际转账,如果交易所据此承认该笔转账就会产生虚假转账问题。ThinkBit本身不受该问题影响。