慢雾红色提醒:发现 ETH 新型假充值的新攻击手法

转载/2020-05-23/ 分类:快讯/阅读:
昨日 2020/05/22 慢雾安全团队首发了 ETH 新型假充值攻击 revert 的手法,慢雾安全团队持续进行深入地研究,发现了利用 Out of gas 的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22 慢雾安全团队首发了 revert 的手法:1、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 revert 的交易,如果存在 revert 的交易,则拒绝入账今日 2020/05/23 慢雾安全团队首发了 Out of gas 的手法:2、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 Out of gas 的交易,如果存在 Out of gas 的交易,则拒绝入账3、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 Error 字段的交易,如果存在 Error 字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行 ETH 假充值时,除了 revert 和 Out of gas 的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。
TAG:
阅读:

热门文章

HOT NEWS
  • 周榜
  • 月榜
长按图片转发给朋友
世链财经-世界区块链,尽在掌握.
  • 商务合作微信:juu3644
  • 世链粉丝群微信:qia3867
  • 新闻爆料微信:zefmk896
  • 微信二维码
    Copyright 2006-2018 世链财经 版权所有
    二维码
    意见反馈 二维码