http://www.7klian.com

慢雾:鉴戒Filecoin RBF假冒值进攻

2021-03-19 分类:区块链快讯
慢雾安详团队提醒生意业务所及相关钱包方,在充值入账时,需要比拟查询返回功效中的 cid 与查询的 cid 是否一致,并共同 ChainGetParentMessages 和 ChainGetParentReceipts 等接口举办查询比拟,制止反复入账。与此前慢雾区发明的假冒值进攻差异的是,此次进攻要领越发隐蔽,是由于 Filecoin 节点特性所引起,生意业务所及相关钱包方应再次查抄充值入账措施,除了 RBF 外,,尚有通例的 To、Value、转账范例 Method,以及执行功效 ExitCode 等字段的校验,须要时可请安详审计公司协助检测。据慢雾区动静,Filecoin 呈现“双花生意业务”,多家生意业务所封锁 FIL 充值通道。慢雾安详团队对相关信息阐明发明,这是一起 Filecoin 的 RBF 假冒值进攻事件而非“双花进攻”。进攻者预先发送一笔低 gas-feecap 的生意业务,然后通过提高 gas-premium 和 gas-feecap 替换原生意业务(RBF 生意业务),此时 RBF 生意业务优先被打包上链,旧生意业务被扬弃,可是由于 Filecoin lotus RPC 有一个特性,在查询旧生意业务的执行状态时(利用 lotus state exec-trace 呼吁可能通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 生意业务的执行状态,导致生意业务所对两笔生意业务反复入账。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: Filecoin 进攻 充值 慢雾 鉴戒

相关文章阅读

随机文章阅读

区块链安详东西平台「望岳」推出 XRP 假区块链安详东西平台「望岳」推出 XRP 假
<strong>DeFiZap 上线 LLP 新计策,为 Uniswap 活动性提</strong>DeFiZap 上线 LLP 新计策,为 Uniswap 活动性提
垂纶网站 omg-token.com 空投诈骗致大量用户垂纶网站 omg-token.com 空投诈骗致大量用户
币安集成比特币场交际易平台 Paxful,新增币安集成比特币场交际易平台 Paxful,新增
ConsenSys Diligence 正在对 Bancor V2 版本的代码ConsenSys Diligence 正在对 Bancor V2 版本的代码
美国加州处所法院牵头原被告针对「Tez美国加州处所法院牵头原被告针对「Tez
Synthetix 为 Uniswap V2 活动性提供方嘉奖 3Synthetix 为 Uniswap V2 活动性提供方嘉奖 3
FBG One 与比特派连系推出正向增益布局性FBG One 与比特派连系推出正向增益布局性
经济学家:今朝STO禁锢还没有跟上区块链经济学家:今朝STO禁锢还没有跟上区块链
南京财大王慧:数字钱币在将来的成长进南京财大王慧:数字钱币在将来的成长进
“DeFi预言家”勾当总人次1.3万 锦鲤奖池“DeFi预言家”勾当总人次1.3万 锦鲤奖池
日本Coincheck将推出NFT市场 利用代币生意业日本Coincheck将推出NFT市场 利用代币生意业