慢霧紅色提醒：發現 ETH 新型假充值的新攻擊手法_Chain

昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法，慢霧安全團隊持續進行深入地研究，發現了利用Outofgas的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：2020/05/22慢霧安全團隊首發了revert的手法：1、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法：2、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Outofgas的交易，如果存在Outofgas的交易，則拒絕入賬3、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Error字段的交易，如果存在Error字段的交易，則拒絕入賬4、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時，除了revert和Outofgas的手法外，不排除未來有新的手法，慢霧安全團隊會持續保持關注和研究。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險，請警惕。

慢霧：正協助Poly Network追查攻擊者，黑客已實現439萬美元主流資產變現:7月2日消息，慢霧首席信息安全官23pds在社交媒體發文表示，慢霧團隊正在與Poly Network官方一起努力追查攻擊者，并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]

慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息，2月14日，BSC鏈上的Titano Finance項目遭受攻擊，損失約190萬美元，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選:1月6日，據霍比特HBTC官方消息，知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選，投票均已超過50萬HBC，其中派盾節點名稱PeckShield；慢霧科技節點名稱SlowMist Zone。

截止至今日18:00，HBTC Chain主網節點投票競選上線10天，成功競選主網節點數量達16個，HBC總投票數量為6457124.38，HBC總投票質押率30.75%，質押價值已近2500萬USDT。

HBTC Chain基于DPoS共識算法，精選優質節點作為HBTC Chain主網區塊驗證者。HBTC Chain將對競選節點進行篩選及管理，意欲參選的項目方及個人可通過HBTC Chain節點競選投票頁面進行申請操作。更多詳情請點擊原文鏈接。[2021/1/6 16:34:50]

Tags：BTCHBTHBTCChainwbtc幣的最低價格HBTC價格blockchain安全嗎

MANA