你是否经常看到那些饥饿的狼在晚上穿着金色的衣服，带着汹涌的爱情在各大交易所徘徊？ 　　

　　最近土豆酱听说市面上出现了一个叫“假充值”的安全漏洞，和以往大不一样。 　　

　　来自慢雾区的消息称，交易所在确认USDT充值交易是否成功时存在逻辑缺陷，未核对区块链上交易明细中valid字段的值是否为真，导致“虚假充值”。用户成功充值USDT到交易所，没有损失任何USDT，这些USDT可以正常交易。 　　

　　(来源：慢雾科技) 　　

　　等等，等等，等等。你什么意思？ 　　

　　也就是说，你不需要在个人账户上加钱，但你的账户是可以自己“变钱”的，这些钱可以马上用于交易。这简直就是，你“假装”为自己赚钱，交易所却在认真为你的账户汇款。有没有“太美”的即视感？ 　　

　　如果这个漏洞被黑客利用，可想而知，有多少真金白银通过“假装”走正规程序流入无底洞。 　　

　　据悉，不久前，慢雾区声称：“涉及USDT交易的交易所要注意自查。” 　　

　　瑟瑟发抖的交易所立即开始自查，并公布了检测结果： 　　

　　ZG。顶级交易平台：不受USDT漏洞影响； 　　

　　CHAINUP:客户没有USDT充值问题； 　　

　　钱：查了没发现USDT问题； 　　

　　BigONE:已经进行安全检查，不存在USDT漏洞； 　　

　　BitForex:经过技术排查，不存在USDT漏洞； 　　

　　ZB:经查，ZB不存在USDT“虚假充值”漏洞； 　　

　　Bibox:经过技术排查，不存在USDT漏洞； 　　

　　OKEx，已经进行技术调查，不存在USDT '虚假充值漏洞'。 　　

　　. 　　

　　这场风波过后没多久，慢雾区在7月9日再次发出以太坊代币“假充值”漏洞攻击预警，并声称：“相关交易所、集中钱包、代币合约需要特别警惕，尽快检查以太坊代币充值是否有异常。发现交易所和集中钱包都遭受了这种攻击。” 　　

　　针对此次事件，慢雾科技联合创始人余弦在朋友圈表示，“这种漏洞的影响会非常深远，一些已知的修复方法可能会继续出现问题。许多众所周知的令牌可能会面临反复出现的问题.不出意外，我们将在周三正式披露一份专门的技术报告。” 　　

　　同时，余弦说：“所有的输入都是不可靠的，比如USDT、以太坊等。平衡检查的问题将是一个永恒的安全实践问题。” 　　

　　此外，LotusBitcoin首席架构师King对联盛财经表示：“这次被曝光的‘假充值’漏洞与前几天的USDT事件类似。但由于详细的代码漏洞尚未公布，以太坊‘假充值’事件的影响还不能完全确定。” 　　

　　以下为“慢雾区”发布的攻击前后的时间线： 　　

　　2018/6/28慢雾区情报，USDT“虚假充值”漏洞攻击事件披露 　　

　　2018/7/1慢雾安全团队开始分析知名公链是否存在类似问题。 　　

　　2018/7/7慢雾安全团队捕获并确认以太坊相关的token“虚假充值”漏洞攻击事件。 　　

　　2018年7月8日，慢雾安全团队分析出可能比USDT影响更大的“虚假充值”漏洞攻击事件，并迅速通报了慢雾区域的相关客户和合作伙伴。 　　

　　2018/7/9慢雾区对外发布首个预警 　　

　　慢雾区计划在7月11日发布一份详细报告，进行“负责任的披露”。