克日据慢雾区情报显示，针对门罗币 (XMR) 转账锁定进攻在多个生意业务所呈现，慢雾安详团队在收到情报第一时间举办阐明跟进，，本着认真任披露的原则我们第一时间在慢雾区举办了预警并为我们所处事的客户举办了实时的情报同步以及协助检测和修复。如有其他需要提供验证和检测处事接待接洽慢雾安详团队。

一般生意业务所会通过 get_transfers RPC 接口来理会 XMR 生意业务检测充值是否到账，在举办理会的时候只需要对 unlock_time 字段举办判定是否大于 0 则可以举办有效检测。

转账呼吁：

0x03：转账完成，生意业务所未举办锁定生意业务 (locked_transfer) 检测，吸收到被配置锁定区块高度才气解锁的币 (可以领略为锁定了指按时间)。

同理：在其他处所利用了如上四个接口的处所也需要对 unlock_time 字段举办判定是否大于 0 ，大于 0 则不予充值到账。

附：官方文档 摘录

首先该进攻不会导致生意业务所任何资金损失，可是会锁定了生意业务所 XMR 活动性。

极度环境举例：假如生意业务所收到的都是需要锁定一年甚至更多年的门罗币则会导致一年内用户来提币的时候无币可以提 (只能去购置特另外币来给用户提取)。

注：unlock_time 为 int 范例，假如大于 0 则意味着该生意业务有锁定区块，为恶意生意业务可以不予确认到账。为了制止充值不予到账损害「用户」好处可以举办别的一种处理惩罚：判定锁定区块是否达到，假如未达到则不予入账。

0x02： 通过呼吁发送锁定生意业务

0x01： 通过 monero-wallet-cli 输入暗码登录钱包

monero-wallet-cli 关于 locked_transfer 呼吁表明如下：

该进攻不会导致生意业务所任何资金损失，可是会锁定了生意业务所 XMR 活动性。

0x04： 恶意用户当即提币走人，留下生意业务所一脸懵逼。

（1） get_transfer （2） get_bulk_payments （3） show_transfer （4） get_payments

原文标题：《门罗币 (XMR) 锁定转账进攻细节阐明》

FromAddress： 发送地点 (一般为进攻者钱包地点)

该问题之前在 HackerOne 也有被白帽子提过裂痕赏金，个中门罗官方 回覆：

locked_transfer [index=<N1>[,<N2>,...]] [<priority>] [<ring_size>] (<URI> | <addr> <amount>) <lockblocks> [<payment_id (obsolete)>]

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。