12月19日,星期三 10:02
12月19日讯,据IMEOS消息,针对 DApp 遭受双花攻击的传闻,BetDice 回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过 BetDice 和 eoscafe 的研究,可以得出以下推论:1. 攻击者部署合约;2. 发送投注请求到节点;3. 节点执行成功并同步上 BP 节点;4. 攻击者在这个时间更新合约挡住 BP 节点执行;5. BP 节点执行不成功;6. api 节点于 30 秒内被 BP 节点通知交易失败;7. 但结果已通知出去;8. 当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击。但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice 背后有 24 个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到:1.攻击者不需要转走余额;2.攻击者有合约;3.攻击者攻击速度很慢;4.攻击者提交的交易全部都在 api 节点上回滚了;5.无论输赢全部都回滚,后来再重复投注现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice 提醒其他 DApp 开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。(责任编辑:田鑫)
1
火讯财经讯,11月12日消息,欧易OKX行情显示,BTC刚刚突破86000美元,现报86016.00美元/枚,日内涨幅2.32%。
1 天前
火讯财经讯,11月12日消息,欧易OKX行情显示,BTC刚刚突破85000美元,现报85087.80美元/枚,日内涨幅1.21%。
1 天前
火讯财经讯,11月12日消息,欧易OKX行情显示,ETH刚刚突破3300美元,现报3308.30美元/枚,日内涨幅2.19%。
1 天前
火讯财经讯,11月11日消息,据Arkham数据,不丹王国政府目前持有价值10亿美元的比特币。
1 天前
火讯财经讯,11月11日消息,据TheBlock报道,由于美国大选后监管不确定性减少,狗狗币(DOGE)、卡尔达诺(ADA)和柴犬币(SHIB)在过去一周内表现强劲,分别上涨约80%、85%和50%,涨幅超越比特币(BTC)的20%。分析师指出,特朗普胜选后,预计新政府可能对加密监管采取更宽松的态度,特别是对此前受监管压力较大的模因币,如DOGE和SHIB等。 BitwiseEurope报告显示,比特币鲸鱼近期开始重新积累BTC,净流出达17,400BTC,同时比特币矿工的交易所活跃度较低,减轻了卖压。此外,比特币永续合约的资金费率达到自2024年3月以来的高点,反映出市场中强烈的看涨情绪。
1 天前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
