REV:慢雾红色提醒：发现 ETH 新型假充值的新攻击手法_EVER

昨日2020/05/22慢雾安全团队首发了ETH新型假充值攻击revert的手法，慢雾安全团队持续进行深入地研究，发现了利用Outofgas的攻击手法。慢雾安全团队建议：如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：2020/05/22慢雾安全团队首发了revert的手法：1、针对使用合约进行ETH充值时，需要判断内联交易中是否有revert的交易，如果存在revert的交易，则拒绝入账今日2020/05/23慢雾安全团队首发了Outofgas的手法：2、针对使用合约进行ETH充值时，需要判断内联交易中是否有Outofgas的交易，如果存在Outofgas的交易，则拒绝入账3、针对使用合约进行ETH充值时，需要判断内联交易中是否有Error字段的交易，如果存在Error字段的交易，则拒绝入账4、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账针对使用合约进行ETH假充值时，除了revert和Outofgas的手法外，不排除未来有新的手法，慢雾安全团队会持续保持关注和研究。同时需要注意，类以太坊的公链币种也可能存在类似的风险，请警惕。

慢雾CISO：Vyper官方文档推荐的是一个错误版本:7月31日消息，据慢雾首席信息安全官23pds发推称，Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]

以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞:金色财经报道，慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端 Prysm 的安全审计服务，发现了2个低风险和1个建议漏洞，目前问题已得到解决，并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端，目前有超过 42% 的验证节点都在使用 Prysm 验证交易，由以太坊核心开发团队 Prysmatic Labs 开发。[2023/2/23 12:23:48]

慢雾：警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报，在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置，经多方验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架，建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响，并尽快升级新版本。[2021/12/10 7:30:00]

标签：REVVERGASEVERREVIVEEVERSOLgas币局EVERAPE

中币交易所热门资讯