近日,慢雾安全团队捕获了一起针对交易所的FIL假充值攻击事件,经分析发现,由于Filecoin链上的交易具有多种交易状态和类型,交易所在处理用户充值时如果没有校验全部相关字段则可能导致假充值攻击成功,造成资金损失。 慢雾安全团队提醒交易所及相关钱包方,在处理Filecoin充值时,除了校验To、Value等常规字段外,还需要校验转账类型Method==0,以及执行结果ExitCode==0等,并等待足够的确认数。
本文地址: https://www.xiguacaijing.com/kuaixun/2020/29793.html 生成分享图
赞助商