比特币价格·比特币行情
安全提醒:警惕Filecoin RBF假充值攻击
据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。
安全提醒:警惕Filecoin RBF假充值攻击本文于2021/3/19 12:07:11被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢安全提醒:警惕Filecoin RBF假充值攻击,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。
相关快讯:
Windows Defender安全缺陷或威胁加密用户:金色财经报道,在最新版本的杀程序Windows Defender中发现了一个安全错误。这个漏洞使恶意软件可能损害加密钱包和其他敏感数据的完整性。该问题似乎仅影响Windows 10,并且在脱机扫描期间可能不会发生。实际上,有可能可以进行全面扫描,仅仅是Defender无法正确报告。微软尚未解决该问题。[2020/3/23]
动态 | 瑞士安全公司Kudelski Security与智能合约审计公司Hosho达成合作:据Cointelegraph消息,3月19日,瑞士网络安全解决方案提供商Kudelski Security宣布与智能合约审计公司Hosho建立战略合作伙伴关系,以为区块链生态系统提供更高的安全性。[2019/3/20]
动态 | 中国联通将深入开展区块链等前瞻安全技术研究:据通信世界网消息,中国联通网研院副院长朱常波表示,中国联通高度重视网络安全能力建设,提出了‘全方位、高智能、重演进、大生态’的网络安全总体发展战略。其中,高智能是指要充分利用大数据、人工智能等创新技术,建设全面感知、精准处置的决策响应中枢,实施积极主动的防御模式;重演进是指提前布局5G、 SDN等新型网络架构安全研究,深入开展量子加密、区块链等前瞻安全技术研究,积极探索自主可控的创新技术,重构未来网络的安全能力。[2018/12/18]
相关资讯
欧易OKEx数据显示,THETA短线上涨,突破8.6美元关口,现报8.6057美元,日内涨幅达到12.44%,行情波动较大,请做好风险控制。 THETA突破8.6美元关口 日内涨幅为12.44%本文于2021...
区块链:2021/3/19 13:20:46神鱼及Cobo官方今日给出Filecoin“双花攻击”细节:Filecoin lotus节点提供了多个API用于链上交易的获取,例如ChainGetBlockMessages可以获取指定区块内的所有交易内容,Stat...
区块链:2021/3/19 12:52:37截至3月19日10:30,根据欧易OKEx交易大数据,BTC合约多空持仓人数比为1.14,市场做多人数占据优势;季度合约基差在3500美元上方,永续合约资金费率为正,交割及永续合约持仓总量为28.83亿美元,总体多军...
区块链:2021/3/19 12:30:02据官方消息,MetisDAO注意到,近期在部分社群中,出现了有关销售Metis项目代币、期货和私募份额的信息,并出现了炒作行为。在此,MetisDAO郑重声明,MetisDAO并未发行任何形式的代币,请广大社群注意风...
区块链:2021/3/19 12:13:033月19日消息,计划在印度扩大业务的特斯拉可能面临印度即将出台的加密货币禁令。此前特斯拉表示未来将接受比特币作为车款支付方式。据悉,印度议会正在考虑一项法案,禁止比特币等所有私人加密货币。然而,并非所有加密货币都将被...
区块链:2021/3/19 12:13:023月19日消息,DeFi智能收益单币挖矿金融平台CoinWind,总锁仓值(TVL)已突破6亿美金。3月19日下午14:00 CoinWind将上线的币种及限额分别为7000个BCH,11万个DOT,1.4万个LTC...
区块链:2021/3/19 12:13:003月19日消息,Grin在官网发布通知称,Grin网络在区块高度1136081出现无效交易,原因是范围验证缓存逻辑错误。为此,Grin已经发布v5.0.4版本对此进行修复,用户须进行更新。金色财经此前报道:F2Poo...
区块链:2021/3/19 12:07:10据鱼池官方公告,因GRIN节点出现异常,F2Pool鱼池已于3月19日紧急暂停GRIN矿池和GRIN挖矿收益支付。GRIN矿工可选择暂停挖矿或换至其他可挖币种挖矿,以免造成损失。待GRIN节点恢复后,将及时发布有关公...
区块链:2021/3/19 12:01:277:00-12:00关键词:央行、工信部、摩根士丹利、SIL.Finance 1.最高检、央行:虚拟货币被利用成为跨境清洗资金的新手段; 2.央行反局负责人:利用比特币等虚拟货币进行的新手...
区块链:2021/3/19 12:01:26据官方消息,Cathy Zhu加入CasperLabs担任中国区负责人,作为BW.com的前全球CEO和新加坡区块链学院的前财务总监,Cathy在运营,企业战略策划与发展以及项目管理方面拥有丰富的经验和专业知识。 ...
区块链:2021/3/19 12:01:19据官方公告,Gate.io将于3月20日(明日)12:00上线第8期BTC鲨鱼鳍理财产品,总额度300BTC,锁仓期限6天。 Gate.io第8期 BTC鲨鱼鳍理财产品明日12:00上线本文于2021/3/1...
区块链:2021/3/19 11:55:31据官方消息,3月19日19时,BMEX将携手战略合作方云享国际联盟研究院开启第二期线上直播课程,教学内容包含基础K线讲解、技术指标深度剖析、MACD共振战法等知识板块,使合约爱好者能更深入地掌握交易技巧。 ...
区块链:2021/3/19 11:55:30
