【得得预警】安全公司：ETH 存在恶意消耗 Gas 攻击

【链得得播报】链得得（微信号：ChainDD）11月14日讯，根据慢雾区情报，慢雾安全团队研究以太坊漏洞问题时发现：如果用户在交易所提币或者通过钱包转账的时候，若没有设置 GasLimit 上限，当接收地址为合约地址的话将会导致恶意 Gas 消耗。

对此，慢雾安全团队第一时间通知了服务的交易所和钱包用户并提供了情报和解决方案：

1.用户提币的时候判断是否是合约地址，如果是合约地址则不允许提币。

2.转账的时候设置 GasLimit 上限，此处上限需要根据交易所实际业务场景设置如：6 万  - 10 万（推荐值 ETH: 90000 token: 150000）。