FINA:慢霧紅色提醒：發現 ETH 新型假充值的新攻擊手法_Yearn Finance HIT

昨日2020/05/22慢霧安全團隊首發了ETH新型假充值攻擊revert的手法，慢霧安全團隊持續進行深入地研究，發現了利用Outofgas的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作：2020/05/22慢霧安全團隊首發了revert的手法：1、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有revert的交易，如果存在revert的交易，則拒絕入賬今日2020/05/23慢霧安全團隊首發了Outofgas的手法：2、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Outofgas的交易，如果存在Outofgas的交易，則拒絕入賬3、針對使用合約進行ETH充值時，需要判斷內聯交易中是否有Error字段的交易，如果存在Error字段的交易，則拒絕入賬4、采用人工入賬的方式處理合約入賬，確認充值地址到賬后才進行人工入賬針對使用合約進行ETH假充值時，除了revert和Outofgas的手法外，不排除未來有新的手法，慢霧安全團隊會持續保持關注和研究。同時需要注意，類以太坊的公鏈幣種也可能存在類似的風險，請警惕。

慢霧余弦：Stake.com被盜地址仍有資金不斷進入:9月4日消息，慢霧創始人余弦在社交媒體上發文表示，Stake.com被盜地址目前仍有資金不斷進入，也許是Stake.com的服務沒有停止，或者部份玩家仍不知情。[2023/9/4 13:17:05]

慢霧：上周Web3安全事件中總損失約1996.3萬美元:金色財經報道，據慢霧區塊鏈被黑檔案庫統計，2023年8月14日至8月20日，共發生安全事件10起，總損失約1996.3萬美元。具體事件：

8月14日，Hexagate發推表示，過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊，損失1,179個ETH（約220萬美元）。

8月15日，以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊，攻擊者竊取了RCKT代幣，將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。

8月16日，借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣，從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題，允許訪問MBA申請的個人詳細信息。

8月18日，DeFi借貸協議Exactly Protocol遭受攻擊，損失超7,160枚ETH（約1204萬美元）。

8月19日，Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用，損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。

8月20日，衍生品市場Thales發布公告稱，一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊，一些充當臨時部署者（2.5萬美元）或管理員機器人（1萬美元）的熱錢包已被攻破。[2023/8/21 18:13:42]

慢霧：BTFinance被黑，策略池需防范相關風險:據慢霧區情報，智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊。受影響的策略包括ETH、USDC和USDT。經慢霧安全團隊分析，本次攻擊手法與yearnfinance的DAI策略池被黑的手法基本一致。具體分析可參考慢霧關于yearnfinace被黑的技術分析。慢霧安全團隊提醒，近期對接CurveFinance做相關策略的機槍池頻繁遭受攻擊。相關已對接CurveFinance收益聚合器產品應注意排查使用的策略是否存在類似問題，必要時可以聯系慢霧安全團隊協助處理。[2021/2/9 19:19:41]

Tags：ETHFINFINANCECETH幣Financial Intelligence Group TokenYearn Finance HITAmbitFinance

TRX