慢雾:警惕多种 Omni USDT 双花攻击

OmniCore 团队宣布修复一个重大安全漏洞,因为节点在收到新区块时没处置好并发锁问题,攻击者可通过发送特殊架构的区块,致使一次买卖多次记账,使得竞价推广账户余额出错。而在此前,慢雾安全团队捕获了一块针对交易平台的 泰达币 假充值攻击事件,经剖析发现,因为部分交易平台用了旧版本的 omnicore 推广客户端,黑客用精心架构的转账买卖,可以在旧版本的推广客户端上标记为转账成功,而在新版本的推广客户端上显示为失败,从而达到假充值的目的。慢雾安全团队提醒有关节点运营方,借助未升级的节点来发起双花攻击是一种容易见到的黑客攻击办法,特别是在 OmniLayer 等二层互联网应用上,此类攻击并不会致使主链分叉,困难被发现,应十分警惕,准时升级节点至最新版本。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.qingsonghu168.com/toutiao/20210920/86.html