2383 天前

12月19日,星期三 10:02

BetDice回应攻击细节:不是双花攻击 是有人制造微分叉造成回滚 进而进行重放攻击

12月19日讯,据IMEOS消息,针对 DApp 遭受双花攻击的传闻,BetDice 回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过 BetDice 和 eoscafe 的研究,可以得出以下推论:1. 攻击者部署合约;2. 发送投注请求到节点;3. 节点执行成功并同步上 BP 节点;4. 攻击者在这个时间更新合约挡住 BP 节点执行;5. BP 节点执行不成功;6. api 节点于 30 秒内被 BP 节点通知交易失败;7. 但结果已通知出去;8. 当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击。但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice 背后有 24 个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到:1.攻击者不需要转走余额;2.攻击者有合约;3.攻击者攻击速度很慢;4.攻击者提交的交易全部都在 api 节点上回滚了;5.无论输赢全部都回滚,后来再重复投注现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice 提醒其他 DApp 开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。(责任编辑:田鑫)

16
1
  • 过去24小时全网合约爆仓1.76亿美元,主爆多单

    火讯财经讯,6月28日消息,Coinglass数据显示,过去24小时加密货币市场全网合约爆仓1.76亿美元,其中多单爆仓1.36亿美元,空单爆仓4013.12万美元。BTC爆仓总金额1.07亿美元,ETH爆仓总金额1859.97万美元。

    2 小时前

  • Arkham:贝莱德比特币ETF的利润已高于旗下其他任何一支ETF

    火讯财经讯,6月28日消息,Arkham在X平台发文表示,贝莱德目前从其比特币交易所交易基金中赚取的利润已经比旗下其他任何一支ETF都多,分析发现,IBIT的盈利水平甚至超过了贝莱德SPX500ETFIVV,后者的资产规模虽然是IBIT的10倍,但利润并不高。

    2 小时前

  • REX Shares:Solana质押型ETF即将推出

    火讯财经讯,6月28日消息,REXShares在X平台发文表示,Solana质押型交易所交易基金“REX-OspreySOL+StakingETF”即将推出(comingsoon),据悉该ETF旨在跟踪Solana的表现,同时通过链上质押产生收益,据称该ETF也是美国首个质押加密货币ETF。此外,彭博高级ETF分析师EricBalchunas在X平台披露称,美国证券交易委员会表示没有进一步的评论,所以看起来他们已经准备好启动。 此前消息,REXShares和OspreyFunds向美SEC提交申请,计划推出以太坊和Solana质押型ETF。

    3 小时前

  • Polymesh宣布已被Polymath收购,Polymesh协会更名为Polymesh Labs

    火讯财经讯,6月28日消息,专注于RWA的区块链项目Polymesh宣布已被Polymath收购,相关交易已完成,Polymesh协会更名为PolymeshLabs。据悉,作为Polymath设立于开曼群岛的子公司,PolymeshLabs将负责Polymesh区块链的运营,包括POLYX代币及相关软件应用,Polymath已与FINRA注册的经纪交易商签署协议,以便在Polymesh上发行代币。

    3 小时前

  • Resupply:黑客攻击造成约1000万美元reUSD坏账,被盗资金仍在链上

    火讯财经讯,6月28日消息,Resupply发布黑客攻击分析报告,其中指出:针对Resupply的crvUSD-wstUSR交易对的攻击造成了约1000万美元的reUSD坏账,但该漏洞仅存在于特定代币交易对中,其他代币交易对不受影响,Resupply市场均照常运营。 目前受影响代币交易对的债务限额已设置为0并暂停了保险池提款,需要正式的治理投票才能取消暂停。Resupply指出,存在问题的代码段已接受过多次安全审计,并有独立研究人员受聘审查代码库,但未有报告该问题,现阶段被盗资金仍在链上,正在监控相关情况并将采取必要措施。

    3 小时前