比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TRX > Info

GET:神魚:Poly Network攻擊事件被盜資金已被全部退回

Author:

Time:1900/1/1 0:00:00

金色財經報道,魚池創始人神魚在微博中表示,前天19:30起,到今52個小時,在多方的共同努力與溝通下,推動PolyNetwork安全事件的進展。目前,白帽黑客目前已退還全部-5.8億美金,其中3343萬usdt被Tether凍結,2.3億在3/4雙方多簽地址里,至此取得階段性成果。作為此次救援事件的親歷者,在此特別感謝白帽黑客MR.600MILLION、慢霧、Tether、PolyNetwork等數十位參與者們分布式協同快速完成了漏洞分析,有序溝通,不斷推進事件進展。接下來,繼續協調各方,做好收尾工作,劃上一個圓滿的句號。此次事件是對Defi所有參與者的一次警示,因此我們將在CV里建造一個紀念碑紀念此次事件,同時致謝所有參與者,推動整個行業的安全發展。

F2Pool聯合創始人神魚:北美機構持有大量比特幣 成為市場上的重要玩家:金色財經現場報道,4月25日,2021新基建區塊鏈峰會在成都舉辦。在魚池專場8周年正無限分會場,F2Pool聯合創始人、Cobo聯合創始人神魚以《變革中的8年》為題進行分享。他表示,從中本聰白皮書開始,區塊鏈行業萌芽。2013年,我們看到了國內礦工崛起的力量,魚池立志要做全新、公開、透明的礦池。我們經歷了傳統挖礦,看到礦機經歷了CPU、GPU、FPGA、ASIC的演變,看到礦工由技術極客、網吧顯卡資源型個體老板、電力資源豐富的礦主發展到如今的機構用戶。隨著中國礦工勢力的崛起和產業結構的優化,魚池開始成為全球最大的比特幣礦池。

今年有幾個標志性的事件,首先比特幣市值超過了萬億美金,進一步奠定了比特幣作為數字黃金的定位。另一個重要趨勢是機構化進展在明確加速,一些北美機構持有了大量的比特幣,也成為了市場上的重要玩家。去年下半年開始,整個DeFi市場的發展推動了區塊鏈行業的發展。DeFi作為除了比特幣之外,第一個真正在區塊鏈上落地的原生應用,讓大量的經濟行為可以在區塊鏈上通過智能合約的高效、無中介的發生,帶來很多的想象力。跨鏈成為目前的強烈需求并快速發展,DAO組織對未來的公司制度產生了沖擊。[2021/4/25 20:56:28]

F2Pool聯合創始人神魚:DeFi發展需要解決性能問題提升易用性:金色財經現場報道,4月25日,2021新基建區塊鏈峰會在成都舉辦。在魚池專場8周年正無限分會場,F2Pool聯合創始人、Cobo聯合創始人神魚以《變革中的8年》為題進行分享。他表示,DeFi世界的發展在區塊鏈上是可行的,但是目前有一些問題需要解決:要實現技術突破,解決性能問題,目前網絡性能不足以支撐超大規模的應用發展。此外要提升易用性,區塊鏈的發展,尤其是DeFi行業,目前僅僅局限于行業內的資深玩家,小白用戶很難在目前階段使用DeFi或DAO,行業易用性亟待發展。[2021/4/25 20:56:26]

神魚:Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節:Filecoin lotus節點提供了多個API用于鏈上交易的獲取,例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容,StateGetReceipt可以獲取指定交易ID對應的執行結果,此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析,并基于此為用戶入賬。不過他們沒有注意到,StateGetReceipt接口有個比較不符合常規邏輯思維的設計,就是在獲取指定交易ID的執行結果時,如果這筆交易已經被RBF(replace by fee),則會返回最終RBF成功的那筆交易的執行結果,并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。

假設攻擊者首先發送了TX1,對應的交易ID為TXID1,隨后攻擊者對TX1進行了RBF,生成TX2,對應的交易ID為TXID2,最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢,都能得到執行正確的結果!

Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題,因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為,而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易,從而從根本上避免了被雙花充值的風險,因此未受此次雙花充值攻擊的影響。

此外,在使用ChainGetParentMessages和ChainGetParentReceipt的過程中,Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維,例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理,在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼,避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]

Tags:GET區塊鏈EFIDEF2023togetherbnb全部攻略區塊鏈是窮人的最后一次機會99DEFIDeFi Coin Bonus

TRX
GLX:幣虎8月12日上線GLX,贏100,000 GLX

尊敬的用戶: 幣虎將上線GLX,并在創新區開通GLX/USDT交易市場,具體詳情如下:1.開放充幣:2021年8月12日14:00;2.開放交易:2021年8月12日18:00;3.開放提幣:2.

1900/1/1 0:00:00
BTC:每日行情解讀 | 美聯儲或將繼續維持低利率;BTC整體趨于震蕩調整

CME“美聯儲觀察”數據顯示,美聯儲到年底維持利率在0%-0.25%區間的概率為100%。如果美聯儲繼續維持低利率,這對于比特幣是重要利好.

1900/1/1 0:00:00
NFT:孫宇晨再落一子,APENFT和WINK要做GameFi了

文|Nancy編輯|Tong出品|PANews從基礎生態到應用場景,NFT已掀起全面戰事,如同“寒武紀大爆發”催生出各式各樣的應用.

1900/1/1 0:00:00
HTT:XT關于支持BZZ分叉的公告

尊敬的XT用戶: 根據BZZ社區通知,BZZ即將分叉。XT將支持本次分叉,并于分叉結束后按相應的比例為持幣用戶空投分叉幣SANA.

1900/1/1 0:00:00
FIL:美國參議院聽證會上Filecoin基金會主席闡述FIL潛力

加密能力可以成為一個更好的互聯網的基礎:一個大技術的替代品,讓人們掌握自己的數據,保護用戶的隱私和安全,永久保存人類最重要的信息.

1900/1/1 0:00:00
DAO:DAO 治理基礎設施 Tally 完成由 Blockchain Capital 和 Placeholder 領投的 600 萬美元融資,多個 DAO 組織參投

鏈聞消息,據CoinDesk報道,為DAO開發治理基礎設施的初創平臺Tally獲得600萬美元融資,BlockchainCapital和Placeholder領投.

1900/1/1 0:00:00
ads