昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]
霍比特HBTC入驻慢雾区,发布安全漏洞与威胁情报赏金计划:据霍比特HBTC官方消息,为了进一步保障用户资产安全提高平台安全风控等级,霍比特HBTC现已入驻慢雾区,并发布安全漏洞与威胁情报赏金计划。严重漏洞最高奖励 $10,000 等值 HBC及512慢雾币。本次漏洞赏金主要针对霍比特 HBTC 网站及 App。
霍比特HBTC长久以来一直重视平台安全,且与慢雾科技在数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节,始终保持着密切合作。霍比特HBTC旨在为用户打造一个安全、稳定、高效、便捷的交易平台环境。详情见原文链接。[2020/8/17]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。