宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火币下载 > 正文

慢雾提醒:警惕 Filecoin RBF 假充值攻击

作者:

时间:1900/1/1 0:00:00

链闻消息,针对Filecoin出现「双花交易」和多家交易所关闭FIL充值通道一事,慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非「双花交易」。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易,此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。

慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗:据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。

如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作:

1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。

2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。

3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。

4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。

5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。[2022/2/9 9:39:46]

慢雾安全提醒:Discord,Telegram频道公告权限设置提醒:据慢雾安全情报,近期存在项目因 Discord 管理账户权限设置问题而造成管理账户被接管,并通过公告频道发布钓鱼链接,导致社区用户遭受损失的事件。在此提醒各位注意添加频道权限设置,管理公告发布,预防仿冒官方人员名称发布公告及网络链接钓鱼问题。[2021/12/24 8:00:42]

声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

标签:ATOTOKTOKETOKENShiba PredatorRacing Club Fan TokenXcelToken PlusDSF Token

火币下载热门资讯
Gate.io 将上线 PolkaFoundry(PKF) 交易的公告

Gate.io将于2021年3月18日16:00上线PolkaFoundry(PKF)交易。PolkaFoundry是一个用于创建无边界且无摩擦的DeFi应用程序的平台。它旨在释放开发人员以探索DeFi领域的新视野.

1900/1/1 0:00:00
DeFi 数据流交易市场 Overlay 完成 221.5 万美元种子轮融资,Polychain 和 1kx 等参投

链闻消息,DeFi数据流交易市场OverlayProtocol宣布完成221.5万美元种子轮融资.

1900/1/1 0:00:00
官方回应:无“双花”,可继续交易

什么是“双花”? 关于“双花”,是数字现金方案中的一个潜在缺陷,在这种方案中,同一个数字代币可以被多次消费。与实物现金不同,数字代币由一个可以复制或伪造的数字文件组成.

1900/1/1 0:00:00
37个币安智能链生态NFT体验一遍,我只想说真香

作者|黄雪姣?编辑|郝方舟出品?|?Odaily星球日报从Uniswap一双袜子卖16万美元,推特创始人五个单词拍出250万美元,到加密艺术家Beeple的NFT作品以近7000万美元天价成交,现在,连马斯克都开始“带货”NFT.

1900/1/1 0:00:00
3.19 比特币早间简评

行情观点:先回顾一下前期走势,小时级别来看,昨日早盘大饼冲高59548.33一线回调,震荡下行回吐涨幅,晚间跌至57519.22一线反弹,随后短线拉升重回59000上方,午夜插针向上试探突破上轨压制至60128.21一线遇压回调.

1900/1/1 0:00:00
LOEx进取区3月20日15:00上线WINE

尊敬的LOEx用户:LOEx进取区上线WINE!并开放WINE/USDT交易对具体时间如下:充币:3月19日15:00提币:3月21日15:00交易对:3月20日15:00注:未到充值开放时间请勿提前充值,如有异常充值资产.

1900/1/1 0:00:00