据菲尔福克斯和filestar的filecoin矿工称,币 Ann周三处理了一笔数百万美元的filecoin存款。这不是真正的双花交易链上,但由于一个严重的错误,远程调用(RPC)代码的filecoin,币安存入矿工的filecoin帐户两次后,存款。
当同一只基金在区块链上交易两次时,将发生lt;双花交易gt;。位币的工作负载证明算法设计为使这几乎不可能。然而,filecoin的RPC代码(一个由协议实验室构建的分布式存储区块链项目)似乎有缺陷。用户可以欺骗交易所接受两次存款。
(搜索币的注意事项:“双重支出”是指在数字货币系统中,由于数据的可**性,同一数字资产可能因操作不当而被重用。)
RPC通道是交易所验证存款有效性的信息通道。他们不会直接核实。相反,他们通过该频道发出信息说,“这笔交易有押金吗?”,然后得到filecoin软件的回复:“是还是不是?”位币的开发人员justindettmer通过message和cointdesk解释了这一点。
然后,他补充说,验证filecoin开发者向交易所提供的存款的过程中存在一个严重缺陷,允许用户重复存款同一代币。
dettmer说:“这让黑客可以写一张支票,但它可以被重新存入任何次数,就像孩子们在操场上用一根硬币绳子绑着一根25美分的硬币玩到永远一样”,但这里的后果更为严重,而且无限的真金白银可以被盗。“
这次并不是真正的‘双花上链’,因为失误没有导致真正的双花交易。
filecoin的RBF漏洞
矿工周三意外发现了filfox和filestar的漏洞。由于交易所的61000个fil交易(价值约460万美元)花费的时间太长,团队使用成本替代法(RBF)来增加成本以加快交易。
当用户广播一个新的事务来替换一个旧的未确认事务并向其添加更高的挖矿费用时,会发生一个按费用替换的事务来加速其确认。
然而,RBF交易导致其binance账户中出现两次存款,有效地将61000个FIL变成120000个FIL。问题是,第二个61k文件从来没有真正进入比南斯的钱包。由于filecoin的RPC代码中的一个缺陷,Binance被欺骗两次存款。团队立即通知binance和协议实验室。
本质上,此错误意味着binance看到了这两个事务,忽略了它们之间的冲突,并接受了这两个事务(对于基于费用的替代事务,通常认为收费较高的第二个事务是有效的,当第一个事务被拒绝时)。
该团队表示,每个使用filecoin交易对进行交易的交易所都使用相同的“stategetreceive”RPC代码来处理存款,因此理论上这个漏洞可以在任何交易所中被利用。
lt;协议实验室建议exchange从rpcstategetreceive获取消息接收,这有一个严重错误。当链上有两条具有相同发送者和相同随机数的消息时(这意味着双花),stategetreceive将为这两条消息返回相同的结果,filecoin开发人员在通信中告诉矿业公司。
矿主表示,币 binance、火币等银行的filecoin充值已经暂停。Coindesk已经联系交易所 binance、Huobi和okex核实这些说法,但尚未收到回复。
filecoin开发人员已经打开了一个GitHub问题来修复这个bug。在与cointesk的通信中,他们否认该漏洞是由RPC错误引起的,但声称它源于binance中的错误。
filecoin的官方twitter回应:Lootus团队收到交易所的一份报告,该报告涉及不正确地使用Lootusapi来确定filecoin网络中的传输/存储。该小组进行了调查,没有发现任何网络问题或API错误。他们正在与相关的交易所合作,以确保这些api的正确使用。
;
今天一早,协议实验室官员表示,filecoin开发团队确认filecoin没有双花问题。根据链上状态的确认,用户上报的第二笔双花问题交易显示“n/a”,不成功。可能是filfox浏览器前端存在误解,这让一些用户认为交易所在给filecoin充值的过程中存在双花的可能。
同日,受“双华事件”影响,菲林跌幅超过5%。
下载SOSO 币(sosob)阅读更多:https://www.sosob.com/app
文章标题:filecoin“双花交易”述评
文章链接:https://www.btchangqing.cn/214645.html
更新时间:2021年03月19日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。