虚拟货币
Favorites 0
Comments 0
Wechat Weibo

慢雾发现 ETH 新型假充值的新攻击手法

比特币数量
链向财经·05-23 14:18
6889
5月22日,慢雾安全团队发现ETH新型假充值攻击revert 的手法

5月22日,慢雾安全团队发现ETH新型假充值攻击revert 的手法,团队持续进行研究,再次发现了利用Out of gas的攻击手法。

 

慢雾发现 ETH 新型假充值的新攻击手法

 

慢雾安全建议,如没有把握成功修复可先临时暂停来自合约地址的充值请求,再进行如下修复操作:

 

1、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 revert 的交易,如果存在 revert 的交易,则拒绝入账;

 

2、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 Out of gas 的交易,如果存在 Out of gas 的交易,则拒绝入账;

 

3、针对使用合约进行 ETH 充值时,需要判断内联交易中是否有 Error 字段的交易,如果存在 Error 字段的交易,则拒绝入账;

 

4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。

 

针对使用合约进行 ETH 假充值时,除了 revert 和 Out of gas 的手法外,不排除未来有新的手法,慢雾将持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险。

 


声明:BTC123登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
Exchange Selected

LINK-E
链圈、币圈社交新方式!