[安全提醒:警惕Filecoin RBF假充值攻击]据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。
相关快讯:
动态 | Bithumb已聘请第三方审计其资金储备,并重申客户资金存放在冷钱包中是安全的:据cointelegraph报道,韩国加密货币交易所Bithumb在4月11日的一份声明中证实,该公司在上月遭遇重大黑客攻击后,对其资金进行了专业的外部审计。Bithumb已聘请第三方评估其储备,重申了其此前的保证,即客户资金存放在冷钱包中是安全的。[2019/4/11]
声音 | 交易员:Dx.Exchange有严重的安全漏洞 很容易被定罪:据CCN消息,数字货币交易所DX.Exchange近日表示,将提供基于10家纳斯达克上市公司股票的数字代币。一位在线交易员表示,该平台泄漏了一些敏感的财务数据,存在严重安全漏洞,可能会“非常容易被定罪”。[2019/1/10]
《区块链产业安全分析报告》称安全已成区块链技术重大挑战:白帽汇安全研究院负责人邓焕表示,随着信息经济价值不断上升,促使攻击者利用各种攻击手段获取更多敏感数据。《区块链产业安全分析报告》显示,2011年到2018年4月,全球范围内因区块链因安全事件造成的损失多达28.64亿美元。但值得注意的是,损失额度从 2017 年开始呈现出指数上升的趋势,仅2018年以来,损失金额就高达19亿美元。区块链技术作为一种新兴技术,安全性威胁已是其面临的最重要的问题之一。[2018/5/9]
郑重声明: 安全提醒:警惕Filecoin RBF假充值攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。