BTC $62,017.97 -2.77%
ETH $1,762.31 -2.19%
BNB $565.66 -1.40%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1565 -3.11%
BCH $234.41 -2.93%
LINK $7.84 -1.65%
HYPE $63.12 -6.30%
AAVE $93.96 -3.79%
SUI $0.7141 -2.79%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%
BTC $62,017.97 -2.77%
ETH $1,762.31 -2.19%
BNB $565.66 -1.40%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1565 -3.11%
BCH $234.41 -2.93%
LINK $7.84 -1.65%
HYPE $63.12 -6.30%
AAVE $93.96 -3.79%
SUI $0.7141 -2.79%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%

慢雾:警惕 Filecoin RBF 假充值攻击

2021-03-19 12:04:24
收藏

链捕手消息,据慢雾安全提醒,Filecoin 出现“双花交易”,多家交易所关闭 FIL 充值通道。慢雾安全团队对相关信息分析发现,这是一起 Filecoin 的 RBF 假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低 gas-feecap 的交易,然后通过提高 gas-premium 和 gas-feecap 替换原交易(RBF 交易),此时 RBF 交易优先被打包上链,旧交易被丢弃,但是由于 Filecoin lotus RPC 有一个特性,在查询旧交易的执行状态时(使用 lotus state exec-trace 命令或者通过 REST 接口 Filecoin.StateGetReceipt 获取)返回的是 RBF 交易的执行状态,导致交易所对两笔交易重复入账。

慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的 cid 与查询的 cid 是否一致,并配合 ChainGetParentMessages 和 ChainGetParentReceipts 等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于 Filecoin 节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了 RBF 外,还有常规的 To、Value、转账类型 Method,以及执行结果 ExitCode 等字段的校验,必要时可请安全审计公司协助检测。

关联标签
关联标签
app_icon
ChainCatcher 与创新者共建Web3世界