昨日 2020/05/22 慢雾安全团队首发了 ETH 新型假充值攻击 revert 的手法，慢雾安全团队持续进行深入地研究，发现了利用 Out of gas 的攻击手法。慢雾安全团队建议：如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：2020/05/22 慢雾安全团队首发了 revert 的手法：1、针对使用合约进行 ETH 充值时，需要判断内联交易中是否有 revert 的交易，如果存在 revert 的交易，则拒绝入账今日 2020/05/23 慢雾安全团队首发了 Out of gas 的手法：2、针对使用合约进行 ETH 充值时，需要判断内联交易中是否有 Out of gas 的交易，如果存在 Out of gas 的交易，则拒绝入账3、针对使用合约进行 ETH 充值时，需要判断内联交易中是否有 Error 字段的交易，如果存在 Error 字段的交易，则拒绝入账4、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账针对使用合约进行 ETH 假充值时，除了 revert 和 Out of gas 的手法外，不排除未来有新的手法，慢雾安全团队会持续保持关注和研究。同时需要注意，类以太坊的公链币种也可能存在类似的风险，请警惕。