首页
比特币资讯
快讯
云算力
行情
学院
下载
关于我们
帮助
个人中心
登录
/
注册
10月
09
今天
星期三
全部
利好
利空
只看标题
03-19 12:49
神鱼:Filecoin lotus节点的一些返回值不是很符合常规逻辑
【神鱼:Filecoin lotus节点的一些返回值不是很符合常规逻辑】神鱼及Cobo官方今日给出Filecoin“双花攻击”细节:Filecoin lotus节点提供了多个API用于链上交易的获取,例如ChainGetBlockMessages可以获取指定区块内的所有交易内容,StateGetReceipt可以获取指定交易ID对应的执行结果,此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析,并基于此为用户入账。不过他们没有注意到,StateGetReceipt接口有个比较不符合常规逻辑思维的设计,就是在获取指定交易ID的执行结果时,如果这笔交易已经被RBF(replace by fee),则会返回最终RBF成功的那笔交易的执行结果,并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。 假设攻击者首先发送了TX1,对应的交易ID为TXID1,随后攻击者对TX1进行了RBF,生成TX2,对应的交易ID为TXID2,最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询,都能得到执行正确的结果! Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题,因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为,而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易,从而从根本上避免了被双花充值的风险,因此未受此次双花充值攻击的影响。 此外,在使用ChainGetParentMessages和ChainGetParentReceipt的过程中,Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维,例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理,在此也提示其他中心化托管机构需要仔细检查相关的对接代码,避免其他的双花充值攻击行为。
利好
0
利空
0
03-19 12:29
BTC突破58000美元关口
【BTC突破58000美元关口】火币全球站数据显示,BTC短线上涨,突破58000美元关口,现报58000.01美元,日内跌幅达到2.57%,行情波动较大,请做好风险控制。
利好
42
利空
19
03-19 12:29
BTC合约多空持仓人数比1.14,合约持仓总量为28.83亿美元
【BTC合约多空持仓人数比1.14,合约持仓总量为28.83亿美元】截至3月19日10:30,根据欧易OKEx交易大数据,BTC合约多空持仓人数比为1.14,市场做多人数占据优势;季度合约基差在3500美元上方,永续合约资金费率为正,交割及永续合约持仓总量为28.83亿美元,总体多军占优;BTC交割及永续合约精英持仓方面,做多账户比为60%,精英账户多头持仓23.45%,精英账户多头占优,继续关注大户持仓变化。从期权合约数据来看,看涨/看跌主动买入量比为1.26,看涨/看跌主动卖出量比为0.56,主动看涨看跌买入量占据优势。
利好
41
利空
2
03-19 12:10
CoinWind将于3月19日开启BCH、DOT、LTC等币种单币挖矿
【CoinWind将于3月19日开启BCH、DOT、LTC等币种单币挖矿】3月19日消息,DeFi智能收益单币挖矿金融平台CoinWind,总锁仓值(TVL)已突破6亿美金。3月19日下午14:00 CoinWind将上线的币种及限额分别为7000个BCH,11万个DOT,1.4万个LTC,1400万个USDT。 CoinWind是一个DeFi智能挖矿金融平台,通过合约自动将质押的币种进行撮合配对,配合对冲无常损失策略。CoinWind V2版本通过增加匹配币对,优化对冲和LP匹配策略以增加收益。
利好
92
利空
8
03-19 12:09
印度即将出台加密货币禁令,特斯拉比特币支付计划或受挫
【印度即将出台加密货币禁令,特斯拉比特币支付计划或受挫】3月19日消息,计划在印度扩大业务的特斯拉可能面临印度即将出台的加密货币禁令。此前特斯拉表示未来将接受比特币作为车款支付方式。据悉,印度议会正在考虑一项法案,禁止比特币等所有私人加密货币。然而,并非所有加密货币都将被禁止。印度储备银行(RBI)将建立框架,并在该国发行官方数字货币。 有消息称,特斯拉计划在印度建立一家工厂。当地报道称,特斯拉的下一个工厂可能在马哈拉施特拉邦或卡纳塔克邦。今年1月,特斯拉还收购了价值15亿美元的比特币,打算在未来接受这种加密货币作为支付选项。 特斯拉的比特币计划可能会与印度即将出台的禁令相冲突。一位政府高级官员告诉媒体,印度的加密货币禁令将“持有、发行、挖矿、交易和转移加密资产”定为犯罪。不过,特斯拉仍提供其他几种支付选择,比如苹果支付(Apple Pay)。如果特斯拉想在印度为其客户提供同样的加密货币支付选择,它可能需要投资该国准备推出的官方数字货币。
利好
70
利空
91
03-19 12:08
MetisDAO官方声明:MetisDAO并未发行任何形式的代币
【MetisDAO官方声明:MetisDAO并未发行任何形式的代币】据官方消息,MetisDAO注意到,近期在部分社群中,出现了有关销售Metis项目代币、期货和私募份额的信息,并出现了炒作行为。在此,MetisDAO郑重声明,MetisDAO并未发行任何形式的代币,请广大社群注意风险防范,避免遭受损失。 另外,针对市场上出现的销售Metis项目私募份额的行为,MetisDAO提醒投资人注意,按照之前签署的合约条款,这种转售行为一经发现,MetisDAO有权撤回签署的合约,并不予交付相应的私募份额。 MetisDAO全球团队正在全力进行Layer2 DAO测试网的上线准备工作,请社群和投资人回归到项目本身,避免任何投机和炒作行为。
利好
82
利空
3
03-19 12:03
BTC合约多空持仓人数比为0.99,空军略占优,分析师看涨居多
【BTC合约多空持仓人数比为0.99,空军略占优,分析师看涨居多】截至3月19日12:00,根据CoinBene交易大数据,CoinBene满币交易所过去24小时交易量达44.56亿美金。 BTC合约多空持仓人数比为0.99,多头持仓量比例为49.63%,空头持仓量比例为50.37%。市场做空人数占据优势,永续合约资金费率为负。 CoinBene满币综合平台特约分析师观点,BTC合约舆情乐观,看多观点占比68%,看空观点占比23%,持观望态度占9%,请注意操作风险。
利好
129
利空
10
03-19 12:03
Grin网络在区块高度1136081出现无效交易
【Grin网络在区块高度1136081出现无效交易】3月19日消息,Grin在官网发布通知称,Grin网络在区块高度1136081出现无效交易,原因是范围验证缓存逻辑错误。为此,Grin已经发布v5.0.4版本对此进行修复,用户须进行更新。金色财经此前报道:F2Pool鱼池已紧急暂停GRIN矿池。
利好
39
利空
92
03-19 12:03
安全提醒:警惕Filecoin RBF假充值攻击
【安全提醒:警惕Filecoin RBF假充值攻击】据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。 慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。
利好
76
利空
116
03-19 11:59
金色午报 | 3月19日午间重要动态一览
【金色午报 | 3月19日午间重要动态一览】7:00-12:00关键词:央行、工信部、摩根士丹利、SIL.Finance 1.最高检、央行:虚拟货币被利用成为跨境清洗资金的新手段; 2.央行反洗钱局负责人:利用比特币等虚拟货币进行洗钱的新手段更加隐蔽; 3.工信部:推动区块链等战略性新兴产业发展; 4.人民银行联合数字货币研究所发布数字人民币“打假”图文; 5.摩根士丹利正以20亿美元的估值竞标Bithumb; 6.以太坊上海升级最早或于10月启动; 7.比特币网络难度预计将于明日上调; 8.DeFi聚合理财服务SIL.Finance合约出现高危漏洞。
利好
102
利空
61
首页
上一页
13093
13094
13095
13096
13097
13098
13099
13100
13101
13102
13103
下一页
末页
共
152663
条记录 第
13098
页/共
15267
页
最新文章
Pantera合伙人:读懂aPriori及并行执行时代的MEVA
金色Web3.0日报 | 美国法官批准FTX破产重组计划
Pantera合伙人:读懂aPriori及并行执行时代的MEVA
Variant研究员:DeFi超级应用的瓶颈在哪里
为 DeFi 监管做好准备:可移植 KYC 的作用
山寨牛突破口:DeFi 能杀回来吗?
一览蓝筹DeFi现状:能成为山寨反弹的排头兵吗?
加密新趋势 大额融资一览
Aave复苏会带领DeFi板块爆发吗?
Outlier Ventures:比特币减半驱动的四年周期已不成立
Digital Finance Group CEO:以太坊 2.0 如何改变 DeFi ?
Electric Capital 合伙人: 5 大 DeFi 发展趋势
热门文章
Chia:深圳硬盘挖矿见闻(含矿机配置)
Libra协会聘请前OCC检察官担任法律总顾问
观点 | 大资金如何进场挖矿?
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
金色观察 | 一文了解2022年Consensus大会议程
微算力APP
(高效稳定,正规可靠)
iOS 体验版安装包
Android 安装包
微信:aspcool
QQ:580076
手机:18992859886
工作时间:9:00~18:00(周一至周五)
首页
|
比特币资讯
|
快讯
|
云算力
|
行情
|
成长学院
|
APP下载
|
关于我们
|
帮助
|
用户协议
|
网站地图
Copyright ©1996-2020 MicroHash.cn Corporation, All Rights Reserved