2381 天前

12月19日,星期三 10:02

BetDice回应攻击细节:不是双花攻击 是有人制造微分叉造成回滚 进而进行重放攻击

12月19日讯,据IMEOS消息,针对 DApp 遭受双花攻击的传闻,BetDice 回应攻击细节:不是双花攻击,是有人制造微分叉造成回滚,进而进行重放攻击。目前还无法重现攻击细节,但经过 BetDice 和 eoscafe 的研究,可以得出以下推论:1. 攻击者部署合约;2. 发送投注请求到节点;3. 节点执行成功并同步上 BP 节点;4. 攻击者在这个时间更新合约挡住 BP 节点执行;5. BP 节点执行不成功;6. api 节点于 30 秒内被 BP 节点通知交易失败;7. 但结果已通知出去;8. 当攻击者发觉赢了,再次重复投注,并不阻挡执行,否则重复攻击。但目前无法重现此攻击,和以往的攻击相比,此次攻击手法很高明。BetDice 背后有 24 个节点在运行,很早做了读写分离,也不是同一节点进行读写,所以读写分离不能解决这个问题。目前可以观察到:1.攻击者不需要转走余额;2.攻击者有合约;3.攻击者攻击速度很慢;4.攻击者提交的交易全部都在 api 节点上回滚了;5.无论输赢全部都回滚,后来再重复投注现在可以确定有人在利用微分叉进行回滚,但如何实现的还无法确定。BetDice 提醒其他 DApp 开发者,如果无法重现,现阶段唯一的应对办法是让重复投注得出不一样的结果,项目方要警惕再次被攻击的风险。(责任编辑:田鑫)

16
1
  • 德国认定DeepSeek应用非法,苹果谷歌被要求下架

    火讯财经讯,6月27日消息,据彭博社报道,德国一位高级隐私监管官员正式通知苹果公司和谷歌,称中国AI服务DeepSeek因将用户数据传输至中国,违反德国法律,属于非法内容。此前,德国监管机构已于五月要求DeepSeek下架或采取数据保护措施,但该公司未做回应。

    17 分钟前

  • Vinanz本周再购入5.85枚比特币,总持仓增至65.03枚

    火讯财经讯,6月27日消息,在伦敦证券交易所上市的比特币资金管理公司VinanzLtd(LSE:BTC,OTCQB:VINZF)本周再购入5.85枚比特币,总持仓增至65.03枚,平均购入价约为98,200美元。公司表示,持续将募集资金投入比特币金库,是其比特币业务的重要组成部分。Vinanz目前在美国和加拿大开展比特币挖矿业务,结合“买入并持有”策略,力图受益于比特币长期升值和挖矿收益。

    17 分钟前

  • 某巨鲸从Binance提取600枚BTC,本月累计已提2500枚

    火讯财经讯,6月27日消息,据OnchainLens报道,一位巨鲸15分钟前从Binance提取了600枚BTC,价值6422万美元。过去一个月内,该巨鲸累计提取了2500枚BTC,目前总价值约2.68亿美元,但整体面临218万美元的浮亏。

    47 分钟前

  • Binance:积分不少于170分的Alpha用户可申领1万枚CESS空投

    火讯财经讯,6月27日消息,Binance发推称,CESSNetwork(CESS)已登陆BinanceAlpha。符合条件的用户可在交易开启后24小时内,通过消耗15个BinanceAlpha积分,在AlphaEvents页面申领1万枚CESS空投,活动采取先到先得方式,积分不少于170分的用户可参与,空投发完或活动到期即止。

    47 分钟前

  • 香港财库局与香港证监会就规管虚拟资产交易服务及托管服务提供者的拟议制度进行咨询

    火讯财经讯,6月27日消息,香港财经事务及库务局与香港证监会联合启动关于虚拟资产交易和托管服务提供者监管制度的公众咨询。拟议的制度将赋权证监会向虚拟资产交易服务提供者及托管服务提供者发牌并进行监督,并执行相关规例。证监会亦将负责为这两类重要服务提供者制定合规标准,根据“相同业务、相同风险、相同规则”的原则,确保稳健的投资者保障措施和维持市场诚信。相关意见征集截止日期为2025年8月29日。

    47 分钟前