比特币价格·比特币行情
Ctrl+D收藏简单区块链

Filecoin「双花」前因后果及总结_跨链

作者:

时间:2021/3/19 13:41:49

Filecoin「双花」前因后果及总结

3月19日零晨,有小区用户满意度 Filecoin 主网存有双花风险性,币安、OKex 等交易所均已关掉 Filecoin 主网代币总 FIL 的在线充值作用,Cobo Custody 也第一时间暂停了 FIL 的在线充值和转币。

Cobo Custody 技术性精英团队对本次 Filecoin 安全事故维持高宽比关心并开展了详尽总结:

据 Filfox 和 FileStar 的 Filecoin 挖矿意见反馈,周三币安遭受了使用价值数百万美元的FIL双花在线充值进攻。

起由于有一笔61,000 FIL(折合460万美金)的交易所入账花销了太长期,因此Filfox 和 FileStar 挖矿为了更好地加快而进行了一笔 RBF 交易。而此笔 RBF 交易造成 币安帐户2次出金,最后入账 120,000 FIL。过后,Filfox和FileStar开发者回复称,Filecoin 的 RPC 编码里存有“比较严重的系统漏洞”。该系统漏洞造成 币安在见到么加一笔有矛盾的交易后,挑选了另外入账。

FilFox和FileStar开发者早已第一时间联络了币安,并在第一时间通告了Filecoin官方网。

交易所和去中心化钱夹等去中心化代管组织会根据链上的转帐个人行为给客户入账,因而怎样高效率、精确、立即的分析链上的转帐个人行为是十分重要的,普遍的作法是先获取某一区块链内的全部交易ID,随后根据交易ID获取相匹配的交易內容和交易实行結果。

Filecoin lotus 连接点出示了好几个API用以链上交易的获取,比如 ChainGetBlockMessages 能够获取特定区块链内的全部交易內容,StateGetReceipt 能够获取特定交易ID相匹配的实行結果,本次黑客攻击的交易所便是选用这两个 API 来开展链上转帐个人行为的分析,并根据此为客户入账。

但是她们沒有注意到,StateGetReceipt 插口有一个较为不符基本思维逻辑的设计方案,便是在获取特定交易ID的实行結果时,假如该笔交易早已被 RBF(replace by fee),则会回到最后 RBF 取得成功的这笔交易的实行結果,而且在传参里沒有一切的提醒说明该笔是 RBF 后的交易的实行結果。

假定网络攻击最先推送了 TX1,相匹配的交易ID 为 TXID1,接着网络攻击对 TX1 开展了 RBF,转化成 TX2,相匹配的交易ID 为 TXID2,最后 TX2 上链取得成功。这时根据 StateGetReceipt 对 TXID1 和 TXID2 各自查看,都能获得实行恰当的結果。

攻击性行为产生后,Filecoin 官方网开发者对 API 开展了补充说明,确立了 StateGetReceipt 的回到逻辑性,并将在 v1 版本号后废料此 API

https://github.com/filecoin-project/lotus/pull/5838/files  

Cobo Custody 技术性精英团队在连接 Filecoin 的全过程中早已发觉了所述难题,因而沒有选用 ChainGetBlockMessages 和 StateGetReceipt 来获取链上的转帐个人行为,只是选用 ChainGetParentMessages 和 ChainGetParentReceipts 来获取早已取得成功上弦的交易,进而从源头上防止了被双花在线充值的风险性,因而未受本次双花在线充值进攻的危害。

在应用 ChainGetParentMessages 和 ChainGetParentReceipts 的全过程中,Cobo Custody 技术性精英团队发觉 lotus 连接点的一些传参也并并不是很合乎基本思维逻辑,比如针对空块的解决是有一些难题的。Cobo Custody 技术性精英团队对于此事干了妥当的安全性解决,在这里也提醒别的去中心化代管组织必须认真仔细有关的连接编码,防止别的的双花在线充值攻击性行为。

双花(Double-spending)即应用上一次交易的代币总,再度开展交易,从而造成 造成虚报交易。

2018 年BTC金子 (BTG) 就曾遭受一名挖矿的故意进攻,该挖矿临时性操纵了 BTG 区块链技术,在向交易所在线充值后快速转币,再反转区块链,取得成功执行双花进攻。本次网络攻击盗取超出 388200 个 BTG,使用价值达到 1860 万美金,也是区块链技术史上最牛知名的双花进攻之一。

起由于有一笔61,000 FIL(折合460万美金)的交易所入账花销了太长期,因此Filfox 和 FileStar 挖矿为了更好地加快而进行了一笔 RBF 交易。而此笔 RBF 交易造成 币安帐户2次出金,最后入账 120,000 FIL。过后,Filfox和FileStar开发者回复称,Filecoin 的 RPC 编码里存有“比较严重的系统漏洞”。该系统漏洞造成 币安在见到么加一笔有矛盾的交易后,挑选了另外入 路透社拍摄的美国总统大选照片档案已被上传并存储于Filecoin网络:2月14日,Filecoin官方发文称,Starling数据完整性框架发布一份美国总统大选照片档案,并将该档案上传并存储在Filecoin网络上。这些档案是路透社摄影记者在2020年11月美国总统大选到2021年1月就职典礼这78天内拍摄的照片。[2021/2/14 19:45:40]

Gemini联合创始人:下一代平台将基于以太坊,并在Filecoin上存储数据:Gemini联合创始人Cameron Winklevoss今日发推文称,下一代的平台将建立在以太坊上,并在Filecoin网络上存储数据。服务将以ETH和FIL支付,并且随着需求的增加,这些代币的价值也将增加。这些是去中心化web或web 3.0的基础构成要素。[2021/1/14 16:06:29]

Filecoin大矿工测试已有3个非官方节点获得爆块奖励:8月25日,Filecoin官方宣布已于北京时间25日上午6点启动测试网奖励计划。截止目前,已有3个非官方节点获得爆块奖励,分别是:t01155、t02438和t02398。据FILFOX数据显示,t01155和t02438分别属于Dataline&点存科技和原力区。[2020/8/25]

标签:

区块链热门资讯
严厉打击虚拟货币:我国查获BTC跨境电商案_跨链

严厉打击虚拟货币:我国查获BTC跨境电商案 3月19日,最高检、中央人民银行协同公布6个惩处犯罪经典案例。 这种实例从不一样侧边呈现了检察系统、中国人民银行对犯罪不放肆、严治惩处的司法部门心态。 在其中一起运用BTC跨境电商案,意味着了当今运用虚拟货币的新发展趋势。 这起案的上下游犯罪是一起集资款案。

2021/3/19 15:07:42
美联储会议“鸽声”响亮 比特币再一次上涨 它是要变成避险资产?_跨链

美联储会议“鸽声”响亮 比特币再一次上涨 它是要变成避险资产? 中国北京时间3月18日零晨,美联储会议公布3月份美国公开市场操作联合会(FOMC)大会申明,财政政策基本上“坐观成败”。在接着的访谈中,美联储鲍威尔觉得,若以具体通货膨胀率为总体目标,当今的比较宽松财政政策预估将不断至2022年。

2021/3/19 15:01:56
3.19中午市场行情:强悍反跳后 行情可否持续_跨链

3.19中午市场行情:强悍反跳后 行情可否持续 文章内容系金色财经栏目作者牛七的区块链技术剖析记供稿,发布观点仅代表其个人见解,仅作交流学习!金黄股票盘面不容易积极出示一切买卖具体指导,亦不容易扣除一切花费具体指导买卖,请阅读者细心鉴别,严防上当受。

2021/3/19 14:03:21
3.19BTC行情行情_跨链

3.19BTC行情行情 BTC行情行情剖析:昨日涨价揭穿60000周边减仓,最少揭穿一次57500周边,行情在夜间10点运行增涨,大家58000多也成功盈利被淘汰,最大碰触到60129—线,随后一直波动早间新闻逐渐下挫,一路跌去56200周边现阶段早已逐渐波动运作,针对那样的行情表明行情增涨机械能不够也有再次减仓的室内空间。

2021/3/19 12:37:54
3.19 中级别往上笔波动中 內部现有神经中枢 双头占优势_跨链

3.19 中级别往上笔波动中 內部现有神经中枢 双头占优势 股票基本面| Fundamental Analysis 股票消息| News1.MessariCEO:大家很有可能已经错判全世界数字货币管控风险性2.过街天桥资产创办人:BTC回报率很有可能会做到64倍3.全世界BTCATM安裝数量达16946台4。

2021/3/19 12:11:07
怎样在OpenSea上完全免费创建NFT?_跨链

怎样在OpenSea上完全免费创建NFT? 近日,NFT平台交易OpenSea公布得到a16z领投的2300万美金股权融资,AngelList创始人Naval Ravikant、Coinbase前CTO Balaji Srinivasan、Flamingo DAO等参投。

2021/3/19 12:00:08
OKX