USDT:慢霧預警：警惕Omni假幣導致USDT假充值風險

2018年7月3日，慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候，就會產生USDT假充值漏洞。近日，根據慢霧區情報，有黑客采取新型USDT假充值手法，黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值，當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid，就會導致假充值情況的發生。經慢霧安全團隊驗證，已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用，大多數人認為Omni協議上只有USDT，導致忽略Omni協議上的其他類型的不知名幣種，容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯，必要時聯系慢霧安全團隊進行驗證。

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

慢霧MistTrack：SafeDollar被盜25萬美元已轉入Tornado Cash，與PancakeBunny洗幣手法相似:據慢霧MistTrack監測，6月28日攻擊SafeDollar的黑客地址（0xFeDC24...Be7eBd）已將價值約25萬美元的USDT和USDC從Polygon跨鏈到ETH，接著先通過ParaSwap將資金兌換為DAI，后通過Uniswap將DAI兌換為近100 ETH，最終轉入Tornado Cash。該洗幣手法與此前PancakeBunny事件相似：PancakeBunny總共被黑損失約4600萬美金，攻擊者分批將約1600萬美金的DAI兌換成ETH，然后轉入Tornado Cash。[2021/6/28 0:12:09]

動態 | 慢霧區：以太坊智能合約Fountain(FTN)現溢出漏洞:以太坊智能合約 Fountain(FTN) 出現溢出漏洞，攻擊者通過調用 batchTransfers 函數進行溢出攻擊，漏洞具體出現在合約代碼 535 行的加法運算上，滿足 canPay 函數校驗后將巨額 token 轉向收款人

0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf

據介紹，簡書是 Fountain 的第一個，也是最重要的一個合作伙伴。[2018/12/27]

Tags：USDSDTUSDTOMN泰達幣usdt錢包EOSDTtrustwallet支持usdt嗎omn幣發行總量

狗狗幣價格