ETH:慢霧紅色提醒：發現 ETH 新型假充值的新攻擊手法_ORN

昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法，慢霧安全團隊持續進行深入地研究，發現了利用Outofgas的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：2020/05/22慢霧安全團隊首發了revert的手法：1、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法：2、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Outofgas的交易，如果存在Outofgas的交易，則拒絕入賬3、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Error字段的交易，如果存在Error字段的交易，則拒絕入賬4、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時，除了revert和Outofgas的手法外，不排除未來有新的手法，慢霧安全團隊會持續保持關注和研究。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險，請警惕。

慢霧：LendHub疑似被攻擊損失近600萬美金，1100枚ETH已轉移到Tornado Cash:金色財經報道，據慢霧區情報，HECO生態跨鏈借貸平臺LendHub疑似被攻擊，主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后，將部分資金跨鏈到Heco鏈展開攻擊后獲利，后使用多個平臺（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨鏈或兌換被盜資金。截至目前，黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析，慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]

慢霧MistTrack：SafeDollar被盜25萬美元已轉入Tornado Cash，與PancakeBunny洗幣手法相似:據慢霧MistTrack監測，6月28日攻擊SafeDollar的黑客地址（0xFeDC24...Be7eBd）已將價值約25萬美元的USDT和USDC從Polygon跨鏈到ETH，接著先通過ParaSwap將資金兌換為DAI，后通過Uniswap將DAI兌換為近100 ETH，最終轉入Tornado Cash。該洗幣手法與此前PancakeBunny事件相似：PancakeBunny總共被黑損失約4600萬美金，攻擊者分批將約1600萬美金的DAI兌換成ETH，然后轉入Tornado Cash。[2021/6/28 0:12:09]

聲音 | 慢霧預警：DNS劫持靜默攻擊全球蔓延 一旦劫持 用戶數字資產可被輕易竊取:慢霧安全團隊注意到 FireEye 近日的情報披露《全球 DNS 劫持活動：大規模操縱 DNS 記錄》。據悉，其中最關鍵的部分是明確指出有三種 DNS 劫持手法可以完成靜默攻擊（用戶無法察覺訪問的目標網站或 Web 服務是否已經被劫持）。如果數字貨幣交易所遭遇了DNS靜默攻擊，將導致交易所用戶的數字資產可能被輕易盜取。慢霧安全團隊進一步解釋道，“這個攻擊很高端，但也不難，遲早會有被這樣手法攻擊的數字貨幣相關平臺。”不過，目前還未知是否已經有交易所遭遇類似攻擊。[2019/1/11]

Tags：ETHORNTORTORNETHFtorn幣最新價格Girl Story

SHIB