慢霧區(qū)知識星球成員2345新科技研究院區(qū)塊鏈實驗室觀測到?起疑似盜取交易所USDT代幣的攻擊?為，攻擊者利?交易所對USDT交易轉(zhuǎn)賬的判斷邏輯缺陷，惡意構(gòu)造虛假轉(zhuǎn)賬盜取交易所代幣。該實驗室已跟蹤?例疑似惡意攻擊者的錢包地址：16k5MgZHm2yxiKzrdeaY2vmn13xSSu5xg6，發(fā)現(xiàn)該攻擊者仍然在持續(xù)的構(gòu)造虛假交易，推測該攻擊者很有可能已經(jīng)從某些交易所?法獲利。隨著區(qū)塊掃描的深?更多的疑似惡意錢包地址被發(fā)現(xiàn)。
2345新科技研究院區(qū)塊鏈實驗室就此事對各交易所提出四點建議：一、?查 USDT 處理邏輯，?即安排功能下線修正并且排查歷史 USDT 交易記錄；二、引?專業(yè)代碼審計，提升代碼的健壯性；三、提升開發(fā)?員對于區(qū)塊鏈技術(shù)的基本認知，避免錯誤的認知導(dǎo)致錯誤的結(jié)果；四、提升交易所整體?險控制流程，對于疑似?險交易予以攔截。