昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。
慢雾创始人:去年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险:4月22日消息,慢雾创始人余弦在社交媒体引用Trust Wallet公告表示,若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包,则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性,导致私钥可以被破解。[2023/4/22 14:20:28]
慢雾:Quixotic黑客盗取约22万枚OP,跨链至BNB Chain后转入Tornado Cash:7月1日消息,据慢雾分析,Quixotic黑客盗取了大约22万枚OP(约11.9万美元),然后将其兑换成USDC并跨链到BNB Chain,之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
6月游戏周实力开燃,Gate.io直播间陪你共度六一特别活动-王者盛宴!Gate.io直播间6月王者开赛周将于即日起至6月5日举办游戏竞技类比赛:荣耀争霸大赛!本次大赛采用5V5对决比赛模式.
1900/1/1 0:00:00各位币圈的朋友大家周末愉快!,看到本贴的朋友请耐心看完,一定有你想要的收获!周末其实不仅是休息,更是一种学习自我提升的过程,养成一种习惯在周末再看看分析近期一个行情、读读书.
1900/1/1 0:00:00链闻消息,CryptoKitties开发团队DapperLabs宣布,其基于以太坊的收藏品游戏CryptoKitties将在Flow区块链平台上推出.
1900/1/1 0:00:00Hi~童鞋们早上好呀。关于罗志祥和女友爱恨情仇,前日又双叒添新动态了。就在520的这天,罗志祥向女友深情“告白”了????2020/5/20国内多年前还不流行520这个么个节日,随着时代的发展,
1900/1/1 0:00:00据证券日报5月22日消息,全国政协委员、原中国保监会副主席周延礼表示,区块链技术的应用对保险业的重要意义,主要体现在两个方面:第一,区块链技术从本质上解决了互信问题.
1900/1/1 0:00:00尊敬的FUBT用户:由于EGM项目方排期调整,FUBT将延迟EGM/USDT交易对开放时间至2020年5月26日15:00.
1900/1/1 0:00:00