网址:https://www.carnabycapital.com
安全提醒:警惕Filecoin RBF假充值攻击:据慢雾区消息,Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。慢雾安全团队对相关信息分析发现,这是一起Filecoin的RBF假充值攻击事件而非”双花攻击“。攻击者预先发送一笔低gas-feecap的交易,然后通过提高gas-premium和gas-feecap替换原交易(RBF交易),此时RBF交易优先被打包上链,旧交易被丢弃,但是由于FilecoinlotusRPC有一个特性,在查询旧交易的执行状态时(使用lotusstateexec-trace命令或者通过REST接口Filecoin.StateGetReceipt获取)返回的是RBF交易的执行状态,导致交易所对两笔交易重复入账。
慢雾安全团队提醒交易所及相关钱包方,在充值入账时,需要对比查询返回结果中的cid与查询的cid是否一致,并配合ChainGetParentMessages和ChainGetParentReceipts等接口进行查询对比,避免重复入账。与此前慢雾区发现的假充值攻击不同的是,此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起,交易所及相关钱包方应再次检查充值入账程序,除了RBF外,还有常规的To、Value、转账类型Method,以及执行结果ExitCode等字段的校验,必要时可请安全审计公司协助检测。[2021/3/19 19:00:10]
投资区块链项目,以及颠覆性创意的人才。
Tyr Capital:没有证据表明GBTC溢价下降将导致BTC短期收益为负:加密对冲基金Tyr Capital反驳了摩根大通关于“比特币ETF可能在短期内损害比特币价格”的报告。摩根大通报告的核心论点是,一种新的机构级ETF将引发对灰度比特币信托(GBTC)的竞争,新ETF可能导致GBTC大量外流,并降低溢价。对此,Tyr Capital反驳称,不同意摩根大通的评估,因为没有证据表明GBTC溢价的下降将导致BTC的短期收益为负。(Cointelegraph)[2021/2/4 18:50:11]
Carnaby Capital 提供专业知识帮助客户投资新兴和现有的加密与区块链。其团队成员遍布北美、欧洲、中东,在世界各地的主要工业中心都有办事处。
自 2017 年初以来,已经支持了未来最激动人心和最具开创性的区块链项目,约 1000 多万美元,预计这一数字将在未来持续增长。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。