REV:慢雾红色提醒：发现 ETH 新型假充值的新攻击手法

昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法，慢雾安全团队持续进行深入地研究，发现了利用Outofgas的攻击手法。慢雾安全团队建议：如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：2020/05/22慢雾安全团队首发了revert的手法：1、针对使用合约进行ETH充值时，需要判断内联交易中是否有revert的交易，如果存在revert的交易，则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法：2、针对使用合约进行ETH充值时，需要判断内联交易中是否有Outofgas的交易，如果存在Outofgas的交易，则拒绝入账3、针对使用合约进行ETH充值时，需要判断内联交易中是否有Error字段的交易，如果存在Error字段的交易，则拒绝入账4、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时，除了revert和Outofgas的手法外，不排除未来有新的手法，慢雾安全团队会持续保持关注和研究。同时需要注意，类以太坊的公链币种也可能存在类似的风险，请警惕。

慢雾创始人：去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息，慢雾创始人余弦在社交媒体引用Trust Wallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。[2023/4/22 14:20:28]

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

声音 | 慢雾余弦：以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示，以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”，他们当时选型Electron（基于Chromium和Node.js的）来做浏览器确实是个很悲催的决定，Electron本身对许多0day的修复速度就很慢，JavaScript世界的安全问题又很多，而Mist定位的核心部分是钱包+DApp浏览，这导致许多安全风险容易放大甚至失控，导致Mist不得不费很多不必要的精力在Electron本身的安全问题上，还不如放弃、重建。[2019/3/25]

标签：REVVERGASEVERREVT价格QuiverXgas币一分钟暴涨5600倍LEVER

火必APP热门资讯