買以太坊 買以太坊
Ctrl+D 買以太坊
ads

LOT:對于此次Filecoin交易所“雙花”事件的勘誤_API

Author:

Time:1900/1/1 0:00:00

2021年3月18日,根據相關報道稱,由于Filecoin的遠程過程調用代碼存在“嚴重漏洞”,出現了“雙花”。所謂“雙花”,指的是雙重支付,一筆資金被花費了兩次。這就好比有些人使用投幣電話,在硬幣上狡猾地穿了一根細繩,盡管投擲了硬幣,但實際的交易并沒有完成,他可以在打完電話后利用細繩再將硬幣取出,如法炮制,便能用這枚硬幣打無數次電話。V|jasonbody

但此次這樣的說法是不正確的,且具有強烈的誤導性。對于此次事件Lotus團隊對該報告進行了徹底的調查,并在事后聲稱“沒有發現任何Filecoin網絡和RPCAPI代碼的相關問題”。鏈上并不存在雙花問題,API代碼也沒有錯誤。有關交易所已經修正了該交易所內的錯誤交易記錄。

英國法官:Craig Wright起訴Kraken和Coinbase必須支付40萬英鎊法律費用:7月26日消息,澳大利亞計算機科學家Craig Wright必須支付40萬英鎊(約合51.6萬美元)的法律費用,以起訴加密貨幣交易所Coinbase和Kraken。

英格蘭和威爾士高等法院法官James Mellor表示,他不相信Craig Wright有能力支付訴訟費。他指出,在周二發布的一份判決書中,此前有關Craig Wright財務狀況的說法前后矛盾。

Mellor法官表示,這些證據“并不能說服我”Craig Wright或他的投資公司有流動資產來支付潛在的巨額法律費用;如果不提供擔保金,他將在幾周內撤銷此訴訟。[2023/7/26 16:00:03]

事件回顧

貝萊德CEO:比特幣作為市值最大的加密貨幣具有\"將黃金數字化\"的作用:7月6日消息,貝萊德(BlackRock)首席執行官Larry Fink表示,希望與監管機構合作,并了解對資產管理公司最近提出的比特幣現貨交易所交易基金(ETF)申請可能存在的任何想法。他還表示,比特幣作為市值最大的加密貨幣具有\"將黃金數字化\"的作用。我們與監管機構的合作記錄良好,努力確保我們考慮到了任何申請周圍的所有問題。我們與監管機構密切合作,我們希望聽取監管機構的意見。[2023/7/6 22:20:26]

事件報告:早前Lotus團隊收到交易所錯誤使用LotusAPI計算Filecoin中的轉賬/存款。因為用戶報告了交易所他們的賬戶被交易所記賬系統錯誤地重復記錄。該問題被記賬系統恢復,鏈上本身并沒有重復記錄。

ApeCoin質押系統ApeStake.io已上線并積累質押獎勵:12月13日消息,Web3工具開發商Horizen Labs在推特上宣布,質押APE的獎勵現已上線并累積。

數據顯示,ApeCoin官方質押合約內已有超6830萬枚APE(或含APE獎勵),價值約2.98億美元。ApeStake.io頁面數據顯示,APE、BAYC、MAYC、BAKC四個質押池中的APE質押量分別為22218402.36枚、23249624.87枚、8756673.49枚、1897512.32枚,共計約合5612萬枚。

此前12月6日消息,ApeCoin質押系統ApeStake.io已正式上線并開啟預存期。[2022/12/13 21:40:31]

API誤解:出現此次問題的核心原因在于對Lotus鏈狀態檢查API使用不當,在多消息處理時與期待處理方式不同。誤解LotusAPI的輸出會導致記賬系統將原始消息和替換消息都算作相同的發送者和接收者。目前為止只有一個交易所出現了該問題。

知情人士:FTX審計公司Armanino和Prager Metis或將面臨審查:金色財經報道,據英國金融時報披露,兩家與FTX有關的審計公司Armanino和Prager Metis或將面臨審查,這兩家審計公司均對FTX賬簿進行過審計。SBF去年在社交媒體宣布其財務報表通過審計,但相關賬目并未公開,而審計公司名稱只有其破產前才被公開,目前兩家會計師事務所均未就其在FTX的工作范圍或上次發表審計意見的時間發表評論。英國金融時報披露,美國審計行業監管機構上市公司會計監督委員會(PCAOB)在今年八月曾發布報告稱,通過檢查Prager Metis的審計報告發現其對四家上市公司的審計都存在缺陷。[2022/11/14 13:00:12]

自媒體虛假報道:出現了該問題之后,有關“雙花”的不正確的文章在自媒體中傳播。大部分的報道已經被勘誤,RPCAPI代碼并不存在代碼問題。

當前采取的行動

受影響交易所:發現錯誤的交易所立即采取措施對于API的錯誤使用,暫停了用戶的充值、交易和轉賬。該錯誤被快速恢復,用戶并沒有資金損失。該交易所正在采取措施糾正對LotusAPI的使用。

預警:其他交易所受到此次事件的預警,并著手審查他們的代碼邏輯,以確保不受此次錯誤的影響,目前還沒有另外的交易所出現同樣的錯誤。

Lotus團隊:目前Lotus團隊正在積極的與交易所溝通合作,以確保這一事件正確解決,并改進API文檔。

社區和媒體:社區某些團隊正在積極與媒體聯系以消除這次錯誤事件的負面影響。

社區團隊:社區成員提供可以幫助其他社區成員準確、周到地報告問題的方法,避免意外傳播錯誤信息。

技術細節

相同信息:根據Lotus團隊披露的消息,此次問題的根源在于有兩條消息有相同的發送者/收到者詳細信息、相同的nonce但擁有不同的Gas參數——被包含在同一tipset中。這樣類似的信息非常常見,但這樣的情況通常Filecoin都會安全且正常的處理,不會出現這次錯誤情況。一般其中一條信息被執行,另一條被忽略。

錯誤使用API:但這次根據人們對鏈的檢查方式,呈現出了消息被處理兩次的樣子。具體來說,有關交易所使用了一種錯誤的處理鏈狀態的方式——在tipset的每個塊上調用ChainGetBlockMessages,然后在這些消息上調用StateGetReceipt。

錯誤的API期望:當StateGetReceipt被調用在兩個相似的消息上,它將提供相同的結果給人感覺兩種消息都被執行了。這誠然是一種違背直覺思維的行為,但卻是有意為之。StateGetReceipt的主要應用場景是在Lotus礦工和處理交易過程中使用的事件處理程序(https://github.com/filecoin-project/lotus/blob/79a8ff04fd5362a367fd7d6469e5287a47baa571/chain/events/events_called.go#L586)中。在消息被替換的情況下,這些模塊并不關心返回的信息是對應原始消息,還是對應替換的消息——它們只是想知道消息是否在鏈上成功執行。我們已經在這里的文檔中增加了澄清:https://github.com/filecoin-project/lotus/pull/5838。

API的正確使用方式:大多數交易所都是正確使用了ChainGetParentMessages和ChainGetParentReceipts來記賬,以計算出鏈上執行了什么消息、哪些消息成功。這些都是Lotus本身在鏈state計算過程中使用的API,以保證使用者能通過這種方式正確反映鏈狀態。

對每一條消息執行StateReplay,可以得到完整的調用結果,這樣使用者就可以將返回的InvocResult中的MsgCid與查詢消息的CID進行比較。這是推薦交易所的正確檢查鏈狀態并保持內部報告系統同步的步驟。

來源:金色財經

Tags:APILOTUSLOTCOIRapidsAlphaslotBitcoinPepe

火必交易所
CBD:水鏡論幣:3.18比特幣晚間精準策略來襲 以太坊會跌破1790嗎?_比特幣

  2021年3月18日周四農歷二月初六  每一次的投資都是一次科學的分析,不是感情的博弈;每一次的建倉與平倉都是專業的體現,不是情緒的釋放;不管你之前做的如何,改變從今天開始,

1900/1/1 0:00:00
穩定幣:PKEX觀察者:解析算法穩定幣設計機制與發展前景_EBASE價格

穩定幣與其他加密資產相比,更適合作為定價與支付的工具,在加密資產市場中起到不可或缺的作用。目前穩定幣可以分為三種,法幣儲備型、加密資產儲備型和算法穩定幣.

1900/1/1 0:00:00
ECA:老趙幣圈:3/19午間ETH行情分析與操作策略_ONE

ETH行情分析: ????????以太坊4小時線來看K線走勢跟比特幣基本一樣;K線位于布林帶中軌震蕩下行走勢;布林帶開口呈現出收袋形態.

1900/1/1 0:00:00
XCOM:XCOM項目于3月18日開啟流動性挖礦_XCO

XCOM是基于火幣生態鏈的Defi項目,治理代幣為“XC”,社區成員稱為“香腸”,以借貸為核心,依托自身優勢打造去中心化交易所、預言機、期貨交易等產品的融合型Defi平臺.

1900/1/1 0:00:00
ICR:為什么MicroStrategy與美圖會瘋狂買買買?_比特幣在中國合法嗎是不是騙局

原標題|狂買比特幣的MicroStrategy會如何死亡?以及美圖股價為何不漲 吳說作者|談叔 本期編輯|?ColinWu3月12日美國商務軟件公司MicroStrategy宣布又以1500萬美.

1900/1/1 0:00:00
VOL:沈萬源:美聯儲利率持續寬松 主流貨幣或將再度滿分創下新高_PEN

語錄 Vol.01 壹/ 走過的是時間,看過的是行情,嘗過的是盈與虧,回味的是得與失,沉淀的是經驗,成就的是境界,苦辣酸甜感慨萬千,淡然處之、與市無爭.

1900/1/1 0:00:00
ads