慢雾区披露以太坊代币“假充值”漏洞细节及修复方案据慢雾区最新消息，以太坊代币“假充值”漏洞影响面非常之广，影响对象至少包括：相关中心化交易所、中心化钱包、代币合约等。单代币合约，不完全统计就有 3619 份存在“假充值”漏洞风险，其中不乏知名代币。相关项目方应尽快自查，这已经是真实在发生的攻击！

相关不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断如 TxReceipt Status 是 success 的情况就以为充币成功，就可能存在“假充值”漏洞。

在修复方案中，除了判断交易事务 success 之外，还应二次判断充值钱包地址的 balance 是否准确的增加。其实这个二次判断可以通过 Event 事件日志来进行，很多中心化交易所、钱包等服务平台会通过 Event 事件日志来获取转账额度，以此判断转账的准确性。

继之后，以太坊也在崛起，希望技术方面能慢慢跟进~

PeckShield发布EOS高危账号预警，存在“彩虹”攻击被盗风险据IMEOS消息，近日安全公司PeckShield在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合，而通过这种方式生成的秘钥很容易存在“彩虹”攻击，进而导致账户数字资产被盗。针对此安全威胁，为了帮助用户减少可能的经济损失，PeckShield安全人员定制了一套危机解决方案：

1、披露因助记词使用问题导致的资产被盗漏洞细节，并呼吁EOS社区用户加强安全防范，避免使用空助记词或较弱的助记词组合；

2、启用EOSRescuer（。更多，请到百万区块链发烧友聚集平台巨推链学习区块链技术请到巨推学院