你好，我也想做一个“假充值”

等等，等等，你说什么？

这意味着您无需向个人账户充值，您的账户可以自行“换钱”，这笔钱可以立即用于交易。这简直就是你“假装”给自己汇款，但交易所却是认真地向你的账户汇款。有没有“太美”的感觉？

如果这个漏洞被黑客利用，可想而知会有多少真金白银通过“假装”遵循正规程序流入无底洞。

据悉，不久前，慢雾区宣称：“交易所涉及USDT交易usdt假充值手法，注意自查。”

大大小小的颤抖的交易所立即展开了自查并公布了检查结果：

ZG.TOP交易平台：不受USDT漏洞影响；

CHAINUP：客户不存在USDT充值问题；

Binance：检查并没有发现 USDT 问题；

BigONE：已进行安全检查，不存在 USDT 漏洞；

BitForex：经技术排查，不存在USDT漏洞；

ZB：经调查，ZB不存在USDT“虚假充值”漏洞；

Bibox：经技术排查，不存在USDT漏洞；

OKEx：已进行技术排查，不存在USDT“假充值漏洞”。

......

在这场风波过后不久，慢雾区在7月9日再次发布了以太坊代币“假充值”漏洞攻击的预警，声称：“相关交易所、中心化钱包、代币合约需要特别警惕和检查以太坊相关代币充值出现异常情况请尽快处理，现已发现部分交易所和中心化钱包遭受了此次攻击。”

针对此次事件，慢雾科技联合创始人余弦在朋友圈表示，“此类漏洞的影响将非常深远，目前已知的一些修复可能还会继续存在问题..，许多知名代币可能面临补发之痛...不出意外usdt假充值手法，我们将在周三正式披露一份特别的技术报告。”

同时，余弦表示：“所有的输入都是不可靠的，比如USDT、以太坊等，余额验证的问题将是一个永恒的安全实践问题。”

此外，莲花比特币首席架构师King对联盛财经表示：“此次曝光的‘假充值’漏洞与前几天的USDT事件类似。 Square 不完全确定影响会有多大。”

以下是《慢雾地带》公布的袭击前后的相关时间线：

2018/6/28慢雾区情报，USDT“假充值”漏洞攻击披露

2018/7/1 慢雾安全团队开始分析知名公链是否存在类似问题

2018/7/7 慢雾安全团队捕获并确认以太坊相关代币“假充值”漏洞攻击事件

2018/7/8 慢雾安全团队分析影响可能大于USDT“假充值”漏洞攻击，并及时通知相关客户和慢雾合作伙伴

2018/7/9 慢雾区向外界发布首个预警

慢雾区计划在 7 月 11 日发布一份详细报告，以进行“负责任的披露”。