据慢雾区块链威胁情报系统 (BTI) 捕获,以太坊链上出现大量利用 ERC20 Token 假充值漏洞攻击数字货币交易所及钱包的行为,其中包含几个知名 ERC20 Token,慢雾安全团队提醒广大交易所及钱包注意自查平台内上线的 ERC20 币种是否存在假充值漏洞。漏洞原理及修复方案可在来源链接查看慢雾安全团队 2018 年 7 月披露的漏洞分析文章,且慢雾安全团队在 5 月发布的「假充值漏洞扫描器」可应对此类攻击。

来源链接