昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
动态 | 慢雾:Cryptopia被盗资金发生转移:据慢雾科技反(AML)系统监测显示,Cryptopia攻击者分两次转移共20,843枚ETH,价值超380万美元。目前资金仍停留在 0x90d78A49 和 0x6D693560 开头的两个新地址,未向交易所转移。据悉,今年早些时候加密货币交易所Cryptopia遭受了黑客攻击,价值超过1600万美元的以太坊和ERC-20代币被盗。[2019/11/17]
以太坊累计销毁超256万枚ETH:8月5日消息,据Tokenview链上数据显示,当前,自EIP-1159以来,以太坊总产出5,079,608.41枚ETH,总销毁2,562,133.22ETH枚ETH;平均每分钟销毁4.88枚ETH,总销毁率50.44%。[2022/8/5 12:03:58]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。