以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > OKB > Info

慢霧紅色提醒:發現 ETH 新型假充值的新攻擊手法_EVER:BABYETHV2價格

Author:

Time:1900/1/1 0:00:00

昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法,慢霧安全團隊持續進行深入地研究,發現了利用Outofgas的攻擊手法。慢霧安全團隊建議:如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:2020/05/22慢霧安全團隊首發了revert的手法:1、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有revert的交易,如果存在revert的交易,則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法:2、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有Outofgas的交易,如果存在Outofgas的交易,則拒絕入賬3、針對使用合約進行ETH充值時,需要判斷內聯交易中是否有Error字段的交易,如果存在Error字段的交易,則拒絕入賬4、采用人工入賬的方式處理合約入賬,確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時,除了revert和Outofgas的手法外,不排除未來有新的手法,慢霧安全團隊會持續保持關注和研究。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險,請警惕。

慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]

慢霧余弦:解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道,7月5日,由巴比特×算力智庫聯合主辦的《隱私計算:讓數據安全有序流動起來》主題會議上,慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示,保障數據安全的目標是要實現資產0損失和隱私0泄露,但是人最終會成為所有安全的最大薄弱點,在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案,面對安全問題,區塊鏈也自身難保。所以解決數據安全問題,最優的解決方案是構建零信任安全架構,明白各條鏈路的安全策略。[2020/7/5]

慢霧科技與 OK 資本達成戰略合作:慢霧科技與 OK 資本達成戰略合作,為 OK 資本投資的全球優質區塊鏈創業項目提供智能合約安全審計服務,避免項目出現重大安全問題。此前,慢霧科技也曾對 OK 資本的戰略合作伙伴 OKEx 數字資產交易平臺上的數百個基于以太坊 ERC20 的項目進行過智能合約 batchOverflow 問題的排查,排除安全隱患。[2018/5/25]

Tags:ETHVEREVERREVBABYETHV2價格vertcoinDevereCREVA幣

OKB
趨勢解幣:5.22BTC ETH EOS行情分析 是下跌延續還是觸底反彈_比特幣:DEF

交易從來都不是一蹴而就,是經歷過嚴密的分析思路得出。第一順勢而為,第二少追多看,第三合理倉位,第四心態擺正,第五多實踐多總結.

1900/1/1 0:00:00
幣圈小蝶:幣圈資深玩家合約生存指南_atc:WATCH

?對于只玩現貨的幣友來說可能看我們合約玩家就是賭狗。但是我并不認同這點。我認為合約本身是個好工具,他讓我們的交易變得更加靈活,至少理論上漲跌都可以盈利明顯比只能靠漲才能獲利所帶來的機會要來的更多.

1900/1/1 0:00:00
Blockstream首席執行官:比特幣分層解決方案可在有限的權衡下提供新功能_BLOC:KST

據AMBcrypto5月25消息,Blockstream首席執行官兼聯合創始人AdamBack表示,比特幣分層解決方案可以在有限的權衡下提供新功能.

1900/1/1 0:00:00
如何注冊?_Bithumb:BIT

>>WEB端<<1.?進入BithumbGlobal官網(bithumb.pro),點擊官網右上角“注冊”按鈕.

1900/1/1 0:00:00
【活動】PCX(Polkadot ChainX)周年凈買入大賽 7,000 枚PCX等你來搶_PCX:OTB

尊敬的Hotbit用戶:HOTBIT平臺聯合PCX共同舉行PCX周年慶凈買入大賽活動,活動期間HOTBIT平臺的交易PCX的用戶可參與活動,瓜分獎勵.

1900/1/1 0:00:00
幣圈趙詠5月25凌晨BTC行情分析_ITG:bitcoin-cash

盈利絕對不是一單的輸贏,賺錢絕對不是一次的博弈,當你愿意放下過去的思維,放下過去的光環,用歸零的心態用心去看,哪怕在黑暗迷霧中,我也絕不會讓你迷失方向.

1900/1/1 0:00:00
ads