http://www.7klian.com

慢雾:鉴戒Filecoin RBF假冒值进攻

慢雾安详团队提醒生意业务所及相关钱包方,在充值入账时,需要比拟查询返回功效中的 cid 与查询的 cid 是否一致,并共同 ChainGetParentMessages 和 ChainGetParentReceipts 等接口举办查询比拟,制止反复入账。与此前慢雾区发明的假冒值进攻差异的是,此次进攻要领越发隐蔽,是由于 Filecoin 节点特性所引起,生意业务所及相关钱包方应再次查抄充值入账措施,除了 RBF 外,,尚有通例的 To、Value、转账范例 Method,以及执行功效 ExitCode 等字段的校验,须要时可请安详审计公司协助检测。据慢雾区动静,Filecoin 呈现“双花生意业务”,多家生意业务所封锁 FIL 充值通道。慢雾安详团队对相关信息阐明发明,这是一起 Filecoin 的 RBF 假冒值进攻事件而非“双花进攻”。进攻者预先发送一笔低 gas-feecap 的生意业务,然后通过提高 gas-premium 和 gas-feecap 替换原生意业务(RBF 生意业务),此时 RBF 生意业务优先被打包上链,旧生意业务被扬弃,可是由于 Filecoin lotus RPC 有一个特性,在查询旧生意业务的执行状态时(利用 lotus state exec-trace 呼吁可能通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 生意业务的执行状态,导致生意业务所对两笔生意业务反复入账。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读