假usdt探索5 假充值 交易所层面

refer to: ai  

https://learnblockchain.cn/article/6213

需要说明的是，只要contract地址确定，数字位数没问题，别确认太快（等几个确认数），就没事。

下面是典型的：

1. 2018年7月，慢雾科技， omni layer出现了 property id != 16的USDT ，而且每个转账都有属性 valid=true, 需要注意这些。

很多交易所中招。

下面是慢雾给出的专门文章的建议：

https://learnblockchain.cn/article/6213

1.  零确认： 充值交易出现在内存时就为用户入账。但是该交易未被打包。用户通过替换RBF 使之失效。

2.  分叉： 由于区块链出现分叉，所以该TX被抛弃。

3. 假币：需要确认： token contract, token name 才行。

4. 类型错误。虽然目标地址正确，但是转账类型不匹配。

5. 伪造事件。通过智能合约构造出与真实充币事件类似的事件，如果转账程序审核不严谨，就会有问题。

6. 双花：服务器API端的问题。没有分辨对应的tx id .   一笔TX多次入账。

7. 代币锁定。如果充入的代币，是被合约约束，不能立刻使用的，就会对交易所有损失。

其他。。。