昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法,慢雾安全团队持续进行深入地研究,发现了利用Outofgas的攻击手法。慢雾安全团队建议:如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:2020/05/22慢雾安全团队首发了revert的手法:1、针对使用合约进行ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法:2、针对使用合约进行ETH充值时,需要判断内联交易中是否有Outofgas的交易,如果存在Outofgas的交易,则拒绝入账3、针对使用合约进行ETH充值时,需要判断内联交易中是否有Error字段的交易,如果存在Error字段的交易,则拒绝入账4、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时,除了revert和Outofgas的手法外,不排除未来有新的手法,慢雾安全团队会持续保持关注和研究。同时需要注意,类以太坊的公链币种也可能存在类似的风险,请警惕。
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
标签:ETHMISREVMISTETH2价格The CommissionREVAAlchemist DeFi Aurum
“人生好似风中草,岁月如同温柔刀,命理有时你莫乞讨,是非善恶终有报,相逢一笑恩仇渺爱恨何必心头焦.
1900/1/1 0:00:00船长本着负责任的态度,结合市场数据客观分析当下行情走势,严格的仓位控制和资金管理制定交易策略。帮你把握方向,带你穿越牛熊!昨日晚间比特币终于闹出了点小动静,起因是发现疑似中本聪比特币地址发生转账,一个小时内比特币跌幅近4%,合约爆仓金.
1900/1/1 0:00:00MDUKEY的“价格保障机制”已上线三周,此套机制是针对MDUKEY提出的“流量2.0”愿景的实现而配套提出的,旨在维护网络通证MDU价格的稳定,以及项目投资人的利益,是MDUKEY新隐私经济价值的重要体现.
1900/1/1 0:00:00312暴跌以来,灰度基金不断建仓比特币,后续市场传来各个机构跑步入场。目前为止,灰度的发言人表示当前市场的资金90%是机构,它们基本建仓完毕。接下来会是谁入场呢??机构建仓完毕之后,接下来就是散户.
1900/1/1 0:00:00导语:《名酱三国》是一款以古代三国为背景的策略卡牌区块链游戏,完美植入了传统三国策略卡牌游戏的各类玩法.
1900/1/1 0:00:00比特币周图 周图的绿色上升趋势线和15EMA均线对比特币形成了共振支撑,所以在共振支撑完整的情况下,周图的多头暂时也完整.
1900/1/1 0:00:00