據filfox數據顯示,從11月10日晚間開始,Filecoin主網的Gas的基礎費率從11月9日的100attofil暴漲到11月14日的1.332nanofil,漲了133萬倍。據了解,礦工在封裝新的有效算力時,ProveCommitSector、PreCommitSector和SubmitWindowedPoSt都需要消耗gas,即使不封裝新的有效算力,SubmitWindowedPoSt也需要消耗gas。Gas的暴漲,意味著礦工需要投入和銷毀更多流通狀態的FIL,來挖鎖倉狀態的FIL,以11月14日為例,近24小時全網FIL產出量為171211個FIL,Gas費合計為33049個FIL。
神魚:Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節:Filecoin lotus節點提供了多個API用于鏈上交易的獲取,例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容,StateGetReceipt可以獲取指定交易ID對應的執行結果,此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析,并基于此為用戶入賬。不過他們沒有注意到,StateGetReceipt接口有個比較不符合常規邏輯思維的設計,就是在獲取指定交易ID的執行結果時,如果這筆交易已經被RBF(replace by fee),則會返回最終RBF成功的那筆交易的執行結果,并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。
假設攻擊者首先發送了TX1,對應的交易ID為TXID1,隨后攻擊者對TX1進行了RBF,生成TX2,對應的交易ID為TXID2,最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢,都能得到執行正確的結果!
Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題,因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為,而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易,從而從根本上避免了被雙花充值的風險,因此未受此次雙花充值攻擊的影響。
此外,在使用ChainGetParentMessages和ChainGetParentReceipt的過程中,Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維,例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理,在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼,避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]
Filecoin當前全網有效算力為774.18PiB:據IPFS100.com報道,filfox瀏覽器數據顯示,Filecoin網絡當前區塊高度為208438,全網有效算力為774.18PiB,總質押量約為1506.1165萬枚FIL,活躍礦工數為668個,每區塊獎勵為12.0664FIL,近24小時產出量為164280FIL,24小時平均挖礦收益為0.2100FIL/TiB;
目前有效算力排名前三的分別為:F01248(智合云zh)以48.58PiB暫居第一,F02770(時空云&靈動)以45.81PiB位居第二,F01782(hellofil.com)以27.12PiB位居第三。[2020/11/5 11:43:22]
Filecoin當前全網有效算力為696.90PiB:據IPFS100.com報道,filfox瀏覽器數據顯示,Filecoin網絡當前區塊高度為191151,全網有效算力為696.90PiB,總質押量約為1405.6651萬枚FIL,活躍礦工數為634個,每區塊獎勵為11.5999FIL,近24小時產出量為148296FIL,24小時平均挖礦收益為0.2106FIL/TiB;
目前有效算力排名前三的分別為:t02770(時空云&靈動)以43.07PiB暫居第一,t01248(智合云zh)以42.39PiB位居第二,t01782(hellofil.com)以27.05PiB位居第三。[2020/10/30 11:13:37]
馮博毅:11.16比特幣多頭持續發力、萬六已破何處是頂?沒有不賺錢的投資,只有不成熟的操作模式和精準獨到的行情結構分析,我是數字貨幣高級分析師馮博毅,精通幣圈行情的波段趨勢操作.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:11.17BTC行情分析大餅,日線再次收陽破高,相對以太而言大.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:BCH已于11月15日22:13完成硬分叉升級,此次分叉產生的代幣BitcoinCashABC將根據2020年11月15日18:00(UTC8)時的持倉快照.
1900/1/1 0:00:00根據本周發布的新文件,據報道,巴基斯坦證券交易委員會正在努力引入一種加密貨幣監管框架。SEC強調,這項研究僅針對非政府或私人加密資產,而不針對巴基斯坦的中央銀行數字貨幣.
1900/1/1 0:00:00區塊鏈是當下最時髦的科技詞匯之一,近年來各類金融機構大手筆投資區塊鏈技術,金融主管部門也在積極研究區塊鏈技術應用.
1900/1/1 0:00:00Filecoin主網剛剛上線,可以看到幣價浮動很大,很多用戶的內心存在一系列問題,包括投資方式,進場時機,收益回報等系列問題。今天,我們對Filecoin的投資進行解析.
1900/1/1 0:00:00