慢霧預警：警惕Omni假幣導致USDT假充值風險_USDT:WIN

2018年7月3日，慢霧安全團隊披露了USDT上的假充值問題。當交易所或錢包在檢測USDT入賬時沒有對交易中的vaild字段進行校驗的時候，就會產生USDT假充值漏洞。近日，根據慢霧區情報，有黑客采取新型USDT假充值手法，黑客采取在Omni上發行其他類型的代幣偽造成USDT對交易所或錢包進行USDT假充值，當交易所或錢包在檢測USDT充值時如果沒有校驗交易中的propertyid，就會導致假充值情況的發生。經慢霧安全團隊驗證，已有交易所因此問題導致損失。由于USDT在Omni協議上的廣泛使用，大多數人認為Omni協議上只有USDT，導致忽略Omni協議上的其他類型的不知名幣種，容易造成假充值問題。慢霧安全團隊建議交易所或錢包自查USDT入賬邏輯，必要時聯系慢霧安全團隊進行驗證。

慢霧首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞檢測工具也是惡意釣魚程序:金色財經報道，據慢霧首席信息安全官23pds發推稱，WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)，WinRAR壓縮軟件是一款解壓縮軟件，電腦裝機所需的軟件之一，攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級， 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。[2023/8/22 18:15:21]

慢霧余弦：哪怕安全審計過的DeFi都可能存在權限過大風險:慢霧科技創始人今日發微博稱，哪怕安全審計過的DeFi都可能存在權限過大風險，“權限過大”一直以來是個爭議，就看這些權限是什么，比如常見的：鑄幣、銷毀、升級、關鍵數值調整、關鍵權限變更、關鍵風控等等，“權限過大”極端了就可能就成為某種“后門”，這個是需要警惕的。DeFi項目方有責任解釋“權限過大”的意圖，透明出來；安全審計公司也有義務。[2020/9/2]

聲音 | 慢霧余弦：未來加密貨幣是絕對的剛需存在:慢霧余弦今日在微博上表示，未來虛擬世界是絕對的獨立智慧體，加密世界是絕對的大勢，加密貨幣是絕對的剛需存在，雖然這個未來還有不少距離。[2020/1/4]

Tags：USDTSDTUSDWINwstUSDT價格Aave USDTBUSDXWINDY

UNI