CoinVoice最新获悉:经慢雾安全团队监测,已发现存在 ETH 假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查 ETH 入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。

慢雾安全团队建议:

如没有把握成功修复可先临时暂停来自合约地址的充值请求。

再进行如下修复操作:

1、针对合约 ETH 充值时,需要判断内联交易中是否有 revert 的交易,如果存在 revert 的交易,则拒绝入账

2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账

同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。

分享
2020-05-23 10:02:04 星期六
慢雾红色提醒: 警惕ETH新型假充值
CoinVoice最新获悉:经慢雾安全团队监测,已发现存在 ETH 假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查 ETH 入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。 慢雾安全团队建议: 如没有把握成功修复可先临时暂停来自合约地址的充值请求。 再进行如下修复操作: 1、针对合约 ETH 充值时,需要判断内联交易中是否有 revert 的交易,如果存在 revert 的交易,则拒绝入账 2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账 同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。