http://www.7klian.com

最新动静:Filecoin并未产生双花进攻鉴戒FilecoinRBF假冒值进攻

据报道,Filecoin 呈现“双花生意业务”,多家生意业务所封锁 FIL 充值通道。慢雾安详团队对相关信息阐明发明,这是一起 Filecoin 的 RBF 假冒值进攻事件而非”双花进攻“。进攻者预先发送一笔低 gas-feecap 的生意业务,然后通过提高 gas-premium 和 gas-feecap 替换原生意业务(RBF 生意业务),此时 RBF 生意业务优先被打包上链,旧生意业务被扬弃,可是由于 Filecoin lotus RPC 有一个特性,在查询旧生意业务的执行状态时(利用 lotus state exec-trace 呼吁可能通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 生意业务的执行状态,导致生意业务所对两笔生意业务反复入账。

最新消息:Filecoin并未发生双花打击借鉴FilecoinRBF假意值打击

慢雾安详团队提醒生意业务所及相关钱包方,在充值入账时,需要比拟查询返回功效中的 cid 与查询的 cid 是否一致,并共同 ChainGetParentMessages 和 ChainGetParentReceipts 等接口举办查询比拟,制止反复入账。与此前慢雾区发明的假冒值进攻差异的是,此次进攻要领越发隐蔽,是由于 Filecoin 节点特性所引起,,生意业务所及相关钱包方应再次查抄充值入账措施,除了 RBF 外,尚有通例的 To、Value、转账范例 Method,以及执行功效 ExitCode 等字段的校验,须要时可请安详审计公司协助检测。

最新消息:Filecoin并未发生双花打击借鉴FilecoinRBF假意值打击

最新消息:Filecoin并未发生双花打击借鉴FilecoinRBF假意值打击

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。