火星链 火星链
Ctrl+D收藏火星链

GAS:慢雾红色提醒:发现 ETH 新型假充值的新攻击手法

作者:

时间:1900/1/1 0:00:00

昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。

慢雾首席信息安全官:SIM交换攻击将在未来成为麻烦:7月17日消息,慢雾首席信息安全官23pds称,基于SIM交换的黑客攻击目前还不太普遍,但在不久的将来有进一步上升的巨大潜力。他表示,随着Web3的普及并吸引更多人进入该行业,由于其技术要求相对较低,SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例,如2021年10月,由于2FA漏洞,黑客从至少6,000名客户那里窃取了加密货币。

SIM交换黑客是身份盗窃的一种形式,攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或加密账户。[2023/7/17 10:59:52]

慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

声音 | 慢雾:Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金,半月增加近3亿美金。据2月28日报道,慢雾区上线“被黑档案库(SlowMist Hacked)”,目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]

标签:REVVERGASEVERRevomonEVERF价格UGAS币ramp币和leverfi币

币安app官方下载最新版热门资讯
TPS:【NEW TOKEN】FUBT将于2020年7月5日首发上线YBF

尊敬的FUBT用户:FUBT将于2020年7月5日22:30首发上线YBF,并支持USDT创新区交易.

1900/1/1 0:00:00
ERT:MDUKEY节点介绍之CertiK——致力于为区块链生态提供安全保护

CertiK成功竞选MDUKEY主网的验证节点已有三个多月,一直都在积极参与网络的建设与治理。CertiK是一家国际知名的区块链安全公司,致力于应用形式化验证技术,为智能合约和区块链生态提供安全.

1900/1/1 0:00:00
USDT:XMEX合约研究院大数据行情播报-BTC震荡下行后市可能持续走低

据XMEX合约研究院大数据行情播报,截至今日10:00,XMEX交易所中BTC/USDT永续合约的24小时交易量高达16.15亿美元,BTC/USDT永续合约24小时下跌4.21%.

1900/1/1 0:00:00
OKC:币圈小蝶:币圈如何用比特币高频套利

比特币在中国有若干个交易所,24小时T+0交易,手续费低,因此比特币非常适合做量化交易。中国的几个主要交易所:火币、OKcoin、中国比特币等网站都提供完善的行情和交易接口,为量化交易提供了很大.

1900/1/1 0:00:00
数字人:币人老道 (5月26日)大饼如果没有新主力接手,接下来还要一波砸盘

关于老道:擅长趋势波段+短线结合,区块链行情分析,货币合约策略,币圈自媒体,老道会定期写一些交易心得、结合自己多年的实战经验,希望大家的交易能有帮助!新闻快讯:1.

1900/1/1 0:00:00
比特币:驭金有道:BTC等加密技术将取代传统银行业M顶压制下一步怎么走?

5月25日,加密货币分析师WillyWoo发推文抱怨传统支付存在的种种弊端,并呼吁人们买比特币.

1900/1/1 0:00:00