慢霧安全團隊監測,已發現存在 ETH 假充值對交易所攻擊的在野利用,慢霧安全團隊決定公開修復方案,請交易所或錢包及時排查 ETH 入賬邏輯,必要時聯繫慢霧安全團隊進行檢測,防止資金丟失。慢霧安全團隊建議:如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。再進行如下修復操作:1、針對合約 ETH 充值時,需要判斷內聯交易中是否有 revert 的交易,如果存在 revert 的交易,則拒絕入賬;2、採用人工入賬的方式處理合約入賬,確認充值地址到賬後才進行人工入賬。同時需要注意,類以太坊的公鏈幣種也可能存在類似的風險,請警惕。