慢雾：警惕多种Omni USDT双花攻击

近日，OmniCore 团队修复了一个重大安全漏洞，由于节点在收到新区块时没有处理好并发锁问题，攻击者可通过发送特殊构造的区块，导致一次交易多次记账，使得账户余额出错。而在此前，慢雾安全团队捕获了一起针对交易所的USDT假充值攻击事件，经分析发现，由于部分交易所使用了旧版本的 omnicore 客户端（如0.5.0），黑客使用精心构造的转账交易，可以在旧版本的客户端上标记为转账成功，而在新版本的客户端上显示为失败，从而达到假充值的目的。慢雾安全团队提醒相关节点运营方，利用未升级的节点来发起双花攻击是一种常见的黑客攻击方法，尤其是在OmniLayer等二层网络应用上，此类攻击并不会导致主链分叉，不容易被发现，应十分警惕，及时升级节点至最新版本（0.8.0）。