以太坊代币“假充值”漏洞攻击预警：现有交易所和中心化钱包已被攻击

宅客频道消息，7月9日凌晨2:00左右，“慢雾地带”发布以太坊代币“虚假充值”漏洞攻击预警，提醒相关交易所、中心化钱包、代币合约特别警惕并尽快自我报告。 检查以太坊相关代币的充值是否有异常，因为根据慢雾区的情报，目前已经发现部分交易所和中心化钱包遭受了此次攻击。

以下是“慢雾区”发布攻击前后的相关时间线：

2018/6/28慢雾区消息什么叫以太坊代币，USDT“虚假充值”漏洞攻击披露

2018/7/1 慢雾安全团队开始分析知名公链是否存在类似问题

2018/7/7 慢雾安全团队捕获并确认以太坊相关代币“虚假充值”漏洞攻击事件

2018/7/8 慢雾安全团队分析其影响可能大于USDT“虚假充值”漏洞攻击，及时通知相关客户及慢雾合作伙伴

2018/7/9 慢雾区发布第一条预警

据社区称什么叫以太坊代币，慢雾区计划在7月11日发布一份详细报告，进行“负责任的披露”。

7月9日上午10点，慢雾科技联合创始人余先再次在朋友圈发布消息称，“这类漏洞的影响将非常深远，一些目前已知的修复方式可能会继续如果出现问题，很多知名代币可能会面临补发之痛……不出意外，我们将在周三正式披露专题技术报告。” 他还表示：“所有的输入都是不可靠的，比如USDT、以太坊等。另外，余额验证问题将是安全实践中永恒的问题。”