慢霧紅色提醒：發現 ETH 新型假充值的新攻擊手法_BTC:STAKD

昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法，慢霧安全團隊持續進行深入地研究，發現了利用Outofgas的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：2020/05/22慢霧安全團隊首發了revert的手法：1、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法：2、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Outofgas的交易，如果存在Outofgas的交易，則拒絕入賬3、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Error字段的交易，如果存在Error字段的交易，則拒絕入賬4、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時，除了revert和Outofgas的手法外，不排除未來有新的手法，慢霧安全團隊會持續保持關注和研究。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險，請警惕。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

慢霧：BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息，10月30日攻擊BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗幣過程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺，其中部分 ETH 代幣被兌換成 BTC。此外，黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈，目前，初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選:1月6日，據霍比特HBTC官方消息，知名區塊鏈安全公司派盾、慢霧科技宣布參加HBTC Chain主網節點競選，投票均已超過50萬HBC，其中派盾節點名稱PeckShield；慢霧科技節點名稱SlowMist Zone。

截止至今日18:00，HBTC Chain主網節點投票競選上線10天，成功競選主網節點數量達16個，HBC總投票數量為6457124.38，HBC總投票質押率30.75%，質押價值已近2500萬USDT。

HBTC Chain基于DPoS共識算法，精選優質節點作為HBTC Chain主網區塊驗證者。HBTC Chain將對競選節點進行篩選及管理，意欲參選的項目方及個人可通過HBTC Chain節點競選投票頁面進行申請操作。更多詳情請點擊原文鏈接。[2021/1/6 16:34:50]

Tags：BTCETHSTAKHBTCBTC價格ethical和ethnic區別STAKDnhbtc幣行情

幣安交易所app下載