慢雾红色提醒:发现 ETH 新型假充值的新攻击手法_VER:Pepe Original Version

昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:46ms