鏈聞消息,針對Filecoin出現「雙花交易」和多家交易所關閉FIL充值通道一事,慢霧安全團隊對相關信息分析發現,這是一起Filecoin的RBF假充值攻擊事件而非「雙花交易」。攻擊者預先發送一筆低gas-feecap的交易,然后通過提高gas-premium和gas-feecap替換原交易,此時RBF交易優先被打包上鏈,舊交易被丟棄,但是由于FilecoinlotusRPC有一個特性,在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態,導致交易所對兩筆交易重復入賬。慢霧安全團隊提醒交易所及相關錢包方,在充值入賬時,需要對比查詢返回結果中的cid與查詢的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比,避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是,此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起,交易所及相關錢包方應再次檢查充值入賬程序,除了RBF外,還有常規的To、Value、轉賬類型Method,以及執行結果ExitCode等字段的校驗,必要時可請安全審計公司協助檢測。
慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
慢霧安全提醒:Discord,Telegram頻道公告權限設置提醒:據慢霧安全情報,近期存在項目因 Discord 管理賬戶權限設置問題而造成管理賬戶被接管,并通過公告頻道發布釣魚鏈接,導致社區用戶遭受損失的事件。在此提醒各位注意添加頻道權限設置,管理公告發布,預防仿冒官方人員名稱發布公告及網絡鏈接釣魚問題。[2021/12/24 8:00:42]
Tags:FILFILELECCOINfilecoin幣哪里能交易filecoin幣今日價格行情走勢圖ReflectoMommy Doge Coin
SushiSwap已經從過去的麻煩局面中掙脫出來,現在已經整合到Coinbase中。同時,Bancor和Polygon也在積極推動創新。但這兩者采用的方式是不同的.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識我老席何懼再遇荒涼?席幕楓:3.19以太坊行情分析以太坊,昨日早盤觸高回踩,午夜深V整理.
1900/1/1 0:00:00BCT(比特幣)的K線走勢解讀4小時:BTC破位三角走勢繼續下跌,目前需要知道:第一個破位從來都不是操作重點,回踩才是.
1900/1/1 0:00:00Gate.io已于2021年3月12日14:00上線AkashNetwork(AKT)交易,我們將開啟AKT超級福利.
1900/1/1 0:00:00Filecoin又刷了一波存在感。3月18日早晨,FIL一度漲至95美元以上,相比于6天前上漲了1倍。24小時交易額達到44.02億美元,超過ETH.
1900/1/1 0:00:00尊敬的用戶: BiKi余幣寶將于03月19日10:00開啟第19期USDT機槍池理財,預期年化收益20%.
1900/1/1 0:00:00