Carnaby Capital

网址:https://www.carnabycapital.com

安全提醒:警惕Filecoin RBF假充值攻击:据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。

慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。[2021/3/19 19:00:10]

投资区块链项目,以及颠覆性创意的人才。

Tyr Capital:没有证据表明GBTC溢价下降将导致BTC短期收益为负:加密对冲基金Tyr Capital反驳了摩根大通关于“比特币ETF可能在短期内损害比特币价格”的报告。摩根大通报告的核心论点是,一种新的机构级ETF将引发对灰度比特币信托(GBTC)的竞争,新ETF可能导致GBTC大量外流,并降低溢价。对此,Tyr Capital反驳称,不同意摩根大通的评估,因为没有证据表明GBTC溢价的下降将导致BTC的短期收益为负。(Cointelegraph)[2021/2/4 18:50:11]

Carnaby Capital 提供专业知识帮助客户投资新兴和现有的加密与区块链。其团队成员遍布北美、欧洲、中东,在世界各地的主要工业中心都有办事处。

自 2017 年初以来,已经支持了未来最激动人心和最具开创性的区块链项目,约 1000 多万美元,预计这一数字将在未来持续增长。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

欧易交易所app官网下载Deblock

由 ICON 与区块链营销公司 AD4th Insight 共同创立。 Deblock概述, Deblock信息, Deblock区块链, Deblock维基, Deblock社交, Deblock Medium, Deblock ICO, Deblock回顾, Deblock快讯, Deblock追踪

SOLQCP Capital

亚洲领先的全套数字资产交易公司。 QCP Capital概述, QCP Capital信息, QCP Capital区块链, QCP Capital维基, QCP Capital社交, QCP Capital Medium, QCP Capital ICO, QCP Capital回顾, QCP Capital快讯, QCP Capital追踪

SOLDecentral Park Capital

加密与区块链风险投资基金。 Decentral Park Capital概述, Decentral Park Capital信息, Decentral Park Capital区块链, Decentral Park Capital维基, Decentral Park Capital社交, Decentral Park Capital Medium, Decentral Park Capital

XLM愿码

原「孔壹学院」,连接每个程序员的故事。 愿码概述, 愿码信息, 愿码区块链, 愿码维基, 愿码社交, 愿码 Medium, 愿码 ICO, 愿码回顾, 愿码快讯, 愿码追踪

[0:0ms0-15:192ms