安全机构：TON 链上出现 USDT 假充值，交易所需防范假充值事件

安全机构：TON链上出现USDT假充值，交易所需防范假充值事件6月21日消息，安全机构DilationEffect在推特上发文提醒，近期有攻击者在TON链上尝试大规模假充值USDT。DilationEffect的链上监控系统发现，一个恶意地址正在部署假冒的USDT代币合约，该合约的Metadata数据与官方USDT完全相同，并且已经在各大交易所进行假充值测试。DilationEffect特别警告说，许多交易所近期刚开始支持TON链的USDT充值，系统可能尚未完善，容易受到假充值攻击。交易所应加强监控，特别是对大额TON链USDT充值进行严格审查，以防范假充值事件对资金安全的影响。

TON 将为链上 USDT 早期采用者提供 1100 万枚 Toncoin 的用户激励

TON将为链上USDT早期采用者提供1100万枚Toncoin的用户激励4月19日消息，TON将为链上USDT早期采用者提供1100万枚Toncoin的用户激励。具体来看，其中500万枚Toncoin将用于Telegram钱包的USDT质押挖矿，用户只需购买或存入USDT并质押，即可获得收益；另有500万枚Toncoin将用于激励TON生态中两大DEXston.fi和DeDust的USDT流动性，用户提供等量的Toncoin和USDT即可参与流动性挖矿并赚取收益。此外，TON的多家中心化交易所合作伙伴还将提供120万枚Toncoin，用于抵扣用户提现USDT或任意TON资产至TON链上钱包的手续费。

【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】

【GALA代币因合约变更或存在“假充值”风险，漏洞已被黑客利用】2023年09月13日01点27分9月13日消息，据X-explore监测，由于合约变更，GalaGame代币GALA在CEX上存在“假充值”风险，黑客于9月6日利用该漏洞，已将Coinhub中价值2.7枚ETH的GALA全部取出。X-explore表示，GALA于2023年5月15日进行重大升级，并更新代币合约地址。因此现在有两种代币在流通，都被称为GALA，GALA旧代币和正常的GALA价格比是1:12。攻击者自今年7月27日起一直使用GALA旧代币在各交易所充值，以测试假充值。与此同时，黑客还参与LDO“假充值”事件以及去年8月的NomadBridge攻击事件。9月6日，黑客充值GALA旧代币至CoinHub，成功让交易所将充值的旧GALA视为真正的Gala代币。随后黑客用户提取真实的Gala，现在交易所热钱包中只剩下价值168美元的Gala，黑客赚取2.7枚ETH。此前消息，据慢雾安全团队链上情报，LDO的Token合约存在潜在的“假充值”风险，恶意攻击者可能会尝试利用这一特性进行欺诈行为。对此，LidoFinance表示，尽管黑客据称利用了LDO代币合约中已知的安全漏洞，但LDO和stETH代币仍然是安全的。Lido没有证实任何漏洞，但承认安全漏洞是已知的。

Telegram 将为首批使用TON链的USDT用户发放1100万个Toncoin

Tether在Telegram的TON区块链上推出了USDT，官方为首批在TON上使用USDt的用户提供了1100万个Toncoin奖励：-将500万Toncoin存入Telegram的USDt赚取项目钱包-只需购买或存入USDt，即可根据您存入金额获得收益。-为TON两大最大的DEX——Ston.fi和DeDust，提供500万Toncoin的流动性池助力金。同时供应Toncoin和USDt，金额相等，从而获得收益。-在TON的主要中心化交易所合作伙伴中，提供120万Toncoin免费提现。购买USDt或任何基于TON的资产，并免费提现至TON。了解更多信息，请访问：/（搬运，ChatGPT4翻译））标签:#Telegram#Wallet频道:@GodlyNews1投稿:@GodlyNewsBot

【安全团队：谨防多重签名假充值】

【安全团队：谨防多重签名假充值】据慢雾区情报，近期有黑客团伙利用m-of-n多重签名机制对交易所进行假充值攻击。慢雾安全团队分析发现，攻击者通常使用2-of-3多签地址，其中1个地址为攻击者在交易所的充值地址（假设为A），2个地址为攻击者控制私钥的地址（假设为B、C），然后发起一笔以这3个地址构成的多签做为交易输出(vout)的交易，此时攻击者在交易所的充值地址A虽然收到资金，但是由于花费这笔资金至少需要2个地址的签名，攻击者可利用自己控制的B、C地址将充值资金转出。慢雾安全团队建议交易所，及时对BTC/LTC/DOGE等基于UTXO账号模型的代币充值流程进行审查，确保已对交易类型进行正确的判别，谨防多重签名假充值。

【安全公司：UTXO多签机制可被用于发起对Blockbook的假充值攻击，请注意排查风险】

【安全公司：UTXO多签机制可被用于发起对Blockbook的假充值攻击，请注意排查风险】据官方消息，继昨日慢雾安全团队披露的UTXO多签机制可被用于发起对交易所的假充值攻击之后，慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报，知名开源中间件Blockbook(Trezor开源产品)也受此特性影响，安全鹭发现Blockbook获取交易数据接口返回结果中对MultiSig类型交易展示不完善，如果output为MultiSig脚本，Blockbook将会选择脚本中最后一个地址展示，和普通地址交易无法区分。如果交易所、钱包客户端或者其它中心化服务仅根据Blockbook返回结果进行入账判断，将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL，慢雾安全团队建议相关运营方注意排查风险。