交易所出现漏洞,被黑客攻击,韭菜们想必并不陌生。每次出现这种利空,行情不来个大瀑布就怪了,所以韭菜们都把希望寄托在各大主流的交易所上。
可就在昨天,区块链安全公司PeckShield披露了交易陷阱“tradeTrap”漏洞,涉及700多个ERC20 token。而涉及公开交易的交易所就二十多个,包括国内主流的币安,火币,OKEx,OTCBTC等数26家。
这个名叫tradeTrap的智能合约漏洞,如果一旦被黑客操作,可以轻松的套利和操控价格。
今天一个bug,明天一个bug,什么时候能有安全的智能合约?主流交易所全都中枪,普通用户还能相信交易所的安全保证吗?
“tradeTrap”智能合约漏洞
tradeTrap漏洞是今年发现的影响用户数量最大、涉及币种最多、涉及交易所最多的安全漏洞。和360发现EOS的漏洞不值一提,周鸿祎看好了,发现这个级别的bug,再大肆“宣传”也不迟。
据发现漏洞的安全公司PeckShield称,tradeTrap 漏洞目前已知的有3个的安全问题:
黑客利用函数来操作价格
可以随意增加Token的余额
用户在买卖成功后,无法获得对等收入
目前该漏洞影响了 INT、SUB、SWFTC 等的 Token,这些 Token 正在 OKEx、火币、HitBTC、IDEX、EtherDelta 等交易所进行交易。
涉及的交易所修补漏洞
发现tradeTrap漏洞后,PeckShield 团队没有像360一样大声嚷嚷,估计是害怕给韭菜们带来不必要的损失。
PeckShield 第一时间和交易所沟通,各大交易所得知后漏洞后,及时修补成功。
PeckShield 团队创始人蒋旭宪表示:“我们不希望漏洞第一时间曝光会给市场带来负面影响,毕竟 tradeTrap 漏洞涉及多个正在交易所交易的 Token,随意地曝光可能会给市场带去恐慌,给广大投资者造成不必要的损失。”
此处应该手动@周鸿祎,好好学学什么叫职业道德。
截止目前,币安、火币、OKEx、OKCoinKR、CoinEgg、Kucoin、Allcoin、HitBTC、Bitbns、ZB、OTCBTC、CoinBene、COSS、Etherdelta、ForkDelta、IDEX、YEX、Tidex、Radar Relay、Yobit、WazirX、CoinExchange、CoinSpot、Bluetrade、CEX、LiveCoin 等 26 家交易所均以确认漏洞,币安等交易所已与 SUB 项目方确认漏洞无重大影响,用户可以进行安全交易。
虽说这次tradeTrap漏洞总算是得到了安全处理,可下次呢?
各大交易所还能保证在用户资产受到损失之前就能对漏洞进行修补吗?
换句话说,我们还能相信交易所在上币之前没有任何的黑幕吗。
多加交易所的上币流程不公开不透明,甚至随意上币,背后对项目本身的审核力度可想而知。
交易所上币看中的应是项目的价值前景,而不是利益牵连,这种走关系的上币模式,就是为区块链事件埋下不安全的伏笔。
造成的严重后果,承担不会是财大气粗的交易所,也不会是逃之夭夭的黑客,而是在市场中风雨飘摇的小韭菜。
漏洞修复成功不能成为交易所向韭菜们邀功的能力展示,它只能成为“最低标准”。
所以币兽代表韭菜们真心的对所有的交易所说上一句,筛选合格的项目,上币到交易所,负责用户的交易安全,是你们最基本的责任。
兔子急了还会咬人,何况我们还是被收割之后还能重新生长的老韭菜。
领取专属 10元无门槛券
私享最新 技术干货