神魚：Poly Network攻擊事件被盜資金已被全部退回_IPT

金色財經報道，魚池創始人神魚在微博中表示，前天19:30起，到今52個小時，在多方的共同努力與溝通下，推動PolyNetwork安全事件的進展。目前，白帽黑客目前已退還全部-5.8億美金，其中3343萬usdt被Tether凍結，2.3億在3/4雙方多簽地址里，至此取得階段性成果。作為此次救援事件的親歷者，在此特別感謝白帽黑客MR.600MILLION、慢霧、Tether、PolyNetwork等數十位參與者們分布式協同快速完成了漏洞分析，有序溝通，不斷推進事件進展。接下來，繼續協調各方，做好收尾工作，劃上一個圓滿的句號。此次事件是對Defi所有參與者的一次警示，因此我們將在CV里建造一個紀念碑紀念此次事件，同時致謝所有參與者，推動整個行業的安全發展。

神魚：因Value DeFi遭攻擊存套利空間，某用戶花3000美金套利超1000萬人民幣:魚池創始人神魚表示，Value有BSC和ETH兩條鏈，ETH上的早期叫yfv上了火幣，BSC上的Value被黑了，價格暴跌，所以有套利空間。有個老哥的套利操作：

3000美金在BSC上買了37萬Gvvalue-B跨到ETH解壓出40多萬個Value提到火幣賣了 1000萬+人民幣。老哥的地址0x2b2B231d3a02F5A52b43018F5f07050Ce15b76FB。目前跨鏈橋里面沒有資產了。

今日此前消息，DeFi協議Value DeFi再遭黑客攻擊。[2021/5/8 21:37:10]

神魚：Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節：Filecoin lotus節點提供了多個API用于鏈上交易的獲取，例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容，StateGetReceipt可以獲取指定交易ID對應的執行結果，此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析，并基于此為用戶入賬。不過他們沒有注意到，StateGetReceipt接口有個比較不符合常規邏輯思維的設計，就是在獲取指定交易ID的執行結果時，如果這筆交易已經被RBF（replace by fee），則會返回最終RBF成功的那筆交易的執行結果，并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。

假設攻擊者首先發送了TX1，對應的交易ID為TXID1，隨后攻擊者對TX1進行了RBF，生成TX2，對應的交易ID為TXID2，最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢，都能得到執行正確的結果！

Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題，因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為，而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易，從而從根本上避免了被雙花充值的風險，因此未受此次雙花充值攻擊的影響。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的過程中，Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維，例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理，在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼，避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]

聲音 | 神魚：比特幣這一輪熊市底部在3000美金附近:據相關媒體報道，近日，神魚對這一輪熊市中比特幣底部價格進行了預測。“假設歷史是重復的，那么在最近數個月內可能到達這一輪（熊市）的最底部。我們預計到3000美金可能是一個非常底部的狀態。”[2018/11/24]

Tags：GETTRECIPTRECGadgetwarspectrecoinIPT價格rec幣今日價格

歐易交易所app官網下載