zoukankan      html  css  js  c++  java
  • 币种校验的安全问题随笔

    年初的时候我发现一种独特的攻击方式,就发现逐仓杆杠、合约比全仓杆杠更危险,在资金划转这一块。 比如 BTCUSDT 逐仓交易对,只能划 BTC和USDT进去以追加保证金提高风险率, 程序员在写划转逻辑的时候就会拿划转的币种去和逐仓交易对做比较。BTC 属于 BTCUSDT  ,则可以划进划出 。 ETH 不属于 BTCUSDT 就不可以划进划出。 但是很多交易所会有很多奇怪的交易对,比如 elabtc 交易对, 按照常人的理解你是可以划转 ela 和 btc ,但是实际上如果存在一个币种名称叫做 tc 的话, 那么也可以划转进去用于追加风险保证金, 但是在强制平仓的时候由于 tc 并不能在这个交易对下单,所以这一部分资产不会损失,这是一个风险。 实际上没有 tc 这个币种,有一个币种叫做 abt ,也是可以划进去的。 如果代码写的在稀烂一点,就有可能出现划入垃圾币,转出其他币种实现资产虚增。 币安在币种的处理上是用id来的,但是还是可能存在这样的风险。

  • 相关阅读:
    js基础
    装饰模式,代理模式,继承
    Retrofit源码解析
    Android Studio自定义Plugin
    EMV笔记:持卡人认证(CVM)
    阿里代码规范笔记
    文章博客网址收集
    MultiDex解析
    EMV随记(1)
    RSA笔记
  • 原文地址:https://www.cnblogs.com/xsseng/p/14188089.html
Copyright © 2011-2022 走看看