时代安全:Fil双花虚惊一场,但日常预防不可少!_LEC:区块链存证平台法院

风风火火,恍恍惚惚!最近在整个区块链圈中话题热度经久不散的莫过于“Filecoin双花”事件,这将事情的最大影响就是让自小含着金钥匙出身的“Fil”大受打击,即将冲刺100USDT的关口一度下调至74USDT。

消息一出,各大交易所钱包纷纷行动紧急停用关于FIL端口重提服务。随后Filecoin团队进行紧急调查发现称并没有发现网络问题或者API漏洞。出现此问题的的根本原因是交易所LotusAPI被不正确使用所导致,并且只有一个交易所受到这个问题的影响。

还好还好,虚惊一场!

0xScope呼吁行业头部CEX协作寻找nd4.eth并施以援手:8月12日消息,0xScope在社交媒体上发文表示,近期注意到nd4.eth出现诸多异常链上行为,认为nd4.eth很可能正在经历或已经历一些非常困难的事情,导致其世界观和想法发生变化。0xScope及其合作伙伴都对nd4.eth的情况感到担忧。

Web3本质上代表着平等和互助。0xScope的研究团队找到了可能的方法来获取重要线索,以了解nd4.eth背后用户的真实个人信息并施以援手。但部分线索可能需要行业领先机构(如OKX和Binance)提供帮助,因为可能需要从nd4.eth的充提币地址及KYC信息上入手。

此前报道,用户nd4.eth自7月26日起已陆续将其持有的多个ENS域名、3枚BAYC、2枚MAYC、1枚BAKC、1枚CryptoPunks系列NFT,以及2500枚ETH、36,188枚GMX、311,003枚GNS转入黑洞地址销毁,总价值已超1300万美元。[2023/8/12 16:22:25]

所有重仓FIL的小伙伴们表示,心都快要跳到嗓子眼了!在确认双花危机接触后,各大媒体相继转发官方报道澄清事实,截止至3.19,Filecoin主网双花问题基本告一段落。

CNBC主持人:据称DCG正积极为灰度寻找买家:5月1日消息,CNBC主持人Ran Neuner发推称,我听说Digital Currency Group(DCG)现在正在积极为灰度(Grayscale)寻找买家。他们将在5月份向Genesis支付5亿美元。[2023/5/1 14:37:09]

什么是双花攻击?为什么大家会对双花问题避之如蛇蝎?

双花攻击,即通过51%算力攻击,使用算力作为竞争条件的特点,使得相同的资金在相同时间区块链上交易两次,就可以成功产生相同的交易,因此也称为双花交易。

Pantera Capital合伙人Paul Veradittakit:投资者会在熊市寻找具有高价值和长期成功的公司:金色财经报道,Pantera Capital合伙人Paul Veradittakit最新撰文《Surviving Bear Market》,文章指出,上一次熊市只有很短的71天,现在可能是这次熊市的开始,熊市并不可怕,因为可以让公司专注于建设,而且顶尖人才已经陆续进入加密领域,由于许多公司在熊市时的估值偏低,因此是投资的好时机,在此期间,投资者将找到具有巨大价值和长期成功的公司。因此,Paul Veradittakit给出了创业者五点建议:1、至少募集维持24个月运营的资金;2、早点关注变现和商业模式,创造退出价值;3、减少过度支出;在加密货币市场中,熊市期间要花费更少的营销费用并在下一个牛市中投入更多资金;4、审查并削减服务协议或重新谈判;5、大公司应积极寻找收购目标。[2022/5/21 3:32:23]

对于项目方和广大投资者而言,如果双花成功,这无疑是让手中的代币进行了一次“硬分叉“更加直接一些的说法那就是在不知不觉中,手中的代币被黑客所盗取了。很容易引起市场恐慌导致币价下跌。而这次Filecoin并不是双花攻击的第一个受害者,虽然双花成功案例很少,但也并非没有,历史上受双花攻击的案例比比皆是。

OKEx CEO Jay Hao:全网寻找错过OKT头矿奖励的39位用户:1月27日,OKEx CEO Jay Hao发微博表示:“昨日,有用户反馈OKT头矿页面的显示错误导致他们提前赎回,错过相应奖励。为此杰伦要求技术团队排查了从18:00:00起到白名单生成的39秒内所有参与链上质押并提前赎回的用户。杰伦决定自掏腰包按实际发放比例从二级市场购买等额OKT全部补偿给39位用户。请受到影响的这39位用户看到消息后尽快私信我或任意你熟悉的官方渠道,提供账户和链上地址信息,对于OKExChain生态建设大家有什么建议和想法可以随时找杰伦聊,杰伦一定第一时间与研发团队讨论可实施性。”[2021/1/27 21:46:48]

2018年5月,比特币黄金(BTG)就曾受到一名矿工的恶意攻击,该矿工临时控制了BTG区块链,在向交易所充值后迅速提币,再逆转区块,成功实施双花攻击。此次攻击者窃取超过388200个BTG,价值高达1860万美元,也是区块链史上最著名的双花攻击之一!

据外媒报道,2019年3月13日消息,四名加拿大男子因在多个城市对比特币ATM进行双花攻击而被通缉,据称在去年,这个团伙总共对比特币ATM机进行了112次双花攻击,获得的利润达到了20多万美元,平均每次攻击获利1800美元。

而在以太坊经典这个密码货币上,我们就看到了所谓双花51%攻击的发生,据最后数据统计,当时ETC双花交易已达到了219,500ETC,而当时是没人运行全节点时会发生的情况。甚至连ETC官方账号也只能从第三方获悉51%攻击的情况,而且是在事发后两天才发现,太尴尬了!!!

....

诸如此类事件还有很多,小编在这里就不举例一一说明。既然双花攻击的问题在加密数字货币的攻击中是无法避免。双花攻击主要是通过区块链时间的同步以及0确认交易等因素才会成功,预防双花攻击,拥有8年研发历史的区块链安全专家——时代安全认为可以通过以下几方面开展。

1.建立时间戳

双花攻击的根本是同步时间,这个时候可以考虑在整个交易系统中创建——时间戳。如何在用户发起交易的过程中,去记录第一笔交易的时间和攻击者发出交易的时间,来选择最长链,这是解决该问题的关键。

2.建立审核机制

双花攻击的另一个问题0确认交易,即在用户发起转账交易请求时,只要接收方不接受0确认交易即可避免,这一方面上也就需要系统的设定支持。就交易所而言,短期内可以提高确认要求,从而降低双花风险。

言而总之,无论是投资者,还是数字资产平台都需要对手中的资产做到高度管控,做好私钥管理,建立警报系统,一旦交易平台及矿池反馈出异常算力或交易信息,能第一时间作出处理,对异常行为进行干预或冻结,确保资产损失的可能性降到最低。

比特时代旗下8年安全老牌——时代安全,旗下主打产品企业云钱包系统根据企业的需求设定多重审核机制,防盗防刷防内鬼,安全、稳定、0安全事故。时代安全专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业更专注于核心业务的发展和创新。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:383ms