慢雾区披露以太坊代币“假充值”漏洞细节：大约3619 份合约存在漏洞风险，已经是真实在发生的攻击

 

据慢雾区不完全统计，有 3619 份存在“假充值”漏洞风险，其中不乏知名代币。由于这不仅仅是一个漏洞那么简单，这已经是真实在发生的攻击。这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断如 TxReceipt Status 是 success就以为充币成功，就可能存在“假充值”漏洞。