慢雾红色提醒： 警惕 ETH 新型假充值，已发现在野 ETH 假充值攻击

慢雾安全团队监测，已发现存在 ETH 假充值对交易所攻击的在野利用，慢雾安全团队决定公开修复方案，请交易所或钱包及时排查 ETH 入账逻辑，必要时联系慢雾安全团队进行检测，防止资金丢失。慢雾安全团队建议：如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作：1、针对合约 ETH 充值时，需要判断内联交易中是否有 revert 的交易，如果存在 revert 的交易，则拒绝入账；2、采用人工入账的方式处理合约入账，确认充值地址到账后才进行人工入账。同时需要注意，类以太坊的公链币种也可能存在类似的风险，请警惕。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。