• 手机下载链向财经官方IOS和安卓版APP

      链向财经APP下载

      使用环境
      iOS 9.0及以上
      Android 4.3及以上

    • 链向财经官方微信公众号

      链向财经官方微信公众号

      微信号:LXcaijing

    • 链向财经官方QQ群

      链向财经官方QQ群

      群号:570828491

    • 意见反馈
    • 回到顶部

    慢雾再发提醒:发现 ETH 新型假充值的新攻击手法

    昨日慢雾安全团队发现ETH新型假充值攻击revert的手法,团队持续进行研究,再次发现了利用Outofgas的攻击手法。慢雾建议,如没有把握成功修复可先临时暂停来自合约地址的充值请求,再进行如下修复操作:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账;2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账;3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账;4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾将持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险。

    利好14利空16
    分享到