PRY:慢霧提醒：警惕 Filecoin RBF 假充值攻擊_COIN

鏈聞消息，針對Filecoin出現「雙花交易」和多家交易所關閉FIL充值通道一事，慢霧安全團隊對相關信息分析發現，這是一起Filecoin的RBF假充值攻擊事件而非「雙花交易」。攻擊者預先發送一筆低gas-feecap的交易，然后通過提高gas-premium和gas-feecap替換原交易，此時RBF交易優先被打包上鏈，舊交易被丟棄，但是由于FilecoinlotusRPC有一個特性，在查詢舊交易的執行狀態時返回的是RBF交易的執行狀態，導致交易所對兩筆交易重復入賬。慢霧安全團隊提醒交易所及相關錢包方，在充值入賬時，需要對比查詢返回結果中的cid與查詢的cid是否一致，并配合ChainGetParentMessages和ChainGetParentReceipts等接口進行查詢對比，避免重復入賬。與此前慢霧區發現的假充值攻擊不同的是，此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起，交易所及相關錢包方應再次檢查充值入賬程序，除了RBF外，還有常規的To、Value、轉賬類型Method，以及執行結果ExitCode等字段的校驗，必要時可請安全審計公司協助檢測。

慢霧CISO：Vyper官方文檔推薦的是一個錯誤版本:7月31日消息，據慢霧首席信息安全官23pds發推稱，Vyper官方文檔推薦的實際上是一個錯誤的版本。[2023/7/31 16:08:31]

以太坊客戶端Prysm已通過慢霧安全審計：發現2個低風險和1個建議漏洞:金色財經報道，慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務，發現了2個低風險和1個建議漏洞，目前問題已得到解決，并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端，目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易，由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

聲音 | 慢霧預警：ETC可能發生51%攻擊:據慢霧區消息，Ethereum Classic（ETC） 疑似發生51%攻擊，有不少區塊發生回滾；但是Ethereum Classic官方說沒什么問題。出于謹慎的態度，請相關交易所和個人注意關注，及時避險。[2019/1/7]

Tags：FILPRYCOINRBFQFilecoinPRY價格在coinbase無法提

芝麻開門交易所