| 律动 BlockBeats 消息,近日,慢雾安全团队捕获了一起针对交易所的 FIL 假充值攻击事件,经分析发现,由于 Filecoin 链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。
慢雾安全团队提醒交易所及相关钱包方,Filecoin 是一个新型的区块链项目,具有较多新特性,需要做好风控管理。在处理 Filecoin 充值时,除了校验 To、Value 等常规字段外,还需要校验转账类型 Method==0,以及执行结果 ExitCode==0 等,并等待足够的确认数。
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾安全提醒:警惕Filecoin假充值攻击 - 律动BlockBeats
2020-10-26 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- Harvest Finance 资金池大量资金被转移,或被黑客攻击2020-10-26
- OKEX危机后,CEX如何自处?如何保障交易所资产安全2020-10-25
- 唠嗑文章之——在这个牛市即将起步的时间点,怎么才能安全的穿越牛2020-10-22
- MOV:给DeFi装上发动机和安全气囊2020-10-21
- 稳定币兑换平台 Curve 已修复参数更改不安全问题2020-10-21