USD出现漏洞：可导致“假充值”

　　昨晚，专注区块链生态安全的慢雾科技官微预警称，交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷，已经确认真实攻击发生!相关交易所应尽快暂停USDT充值功能，并自查代码是否存在该逻辑缺陷。

　　消息称，交易所在进行USDT充值交易确认是否成功时存在逻辑缺陷，未校验区块链上交易详情中valid字段值是否为true，导致“假充值”，用户未损失任何USDT却成功向交易所充值了USDT，而且这些USDT可以正常进行交易。

　　据慢雾科技创始人余弦分析，USDT的安全问题，是一种长得像feature的bug，这种feature非常可怕，它需要技术人员的特别照顾，无法忽略。但是技术人员质量是参差不齐的或不小心来了个大意，导致feature没法被照顾好，一个定时炸弹就这样埋下了。

　　对此漏洞，火币、OKEx两大交易平台进行了技术排查，表示不存在此漏洞或不受影响。