慢雾：警惕多种 Omni USDT 双花攻击

OmniCore 团队宣布修复一个重大安全漏洞，由于节点在收到新区块时没有处理好并发锁问题，攻击者可通过发送特殊构造的区块，导致一次交易多次记账，使得账户余额出错。而在此前，慢雾安全团队捕获了一起针对交易所的 USDT 假充值攻击事件，经分析发现，由于部分交易所使用了旧版本的 omnicore 客户端（如 0.5.0），黑客使用精心构造的转账交易，可以在旧版本的客户端上标记为转账成功，而在新版本的客户端上显示为失败，从而达到假充值的目的。慢雾安全团队提醒相关节点运营方，利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法，尤其是在 OmniLayer 等二层网络应用上，此类攻击并不会导致主链分叉，不容易被发现，应十分警惕，及时升级节点至最新版本（0.8.0）。

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。