cuongthinhdoan
New member
** Lỗi RPC Filecoin có thể đã dẫn đến ‘Tiền gửi gấp đôi trên Binance, Huobi **
** Một lỗi quan trọng trong mã RPC cho Filecoin, một dự án blockchain để lưu trữ phân tán được xây dựng bởi các phòng thí nghiệm giao thức, có thể cho phép người dùng lừa trao đổi để chấp nhận một khoản tiền gửi hai lần, theo một báo cáo của 6block Collective, một công ty khai thác đã phát hiện ravấn đề.**
** Bug, từ đó đã được sửa, có thể đã cho phép tin tặc viết một lần kiểm tra duy nhất nhưng gửi lại nó bao nhiêu lần tùy thích,
** Điều này cho phép tin tặc gửi tiền cùng một đồng tiền, tương tự như cách trẻ em, trong arcade, được sử dụng để buộc các chuỗi vào các phần tư để chơi mãi mãi bằng một đồng xu duy nhất, theo 6block Collective nói.Ngoại trừ ở đây, hậu quả là quyết liệt hơn.Số tiền không giới hạn của các quỹ thực tế có thể bị đánh cắp.
** Bug đã được phát hiện vào thứ Tư sau khi tập thể 6block vô tình khai thác nó.Nhóm đã gửi một giao dịch FIL 61.000 (trị giá khoảng 4,6 triệu đô la) cho Binance, nhưng giao dịch đã mất quá nhiều thời gian để xác nhận.Để tăng tốc quá trình, nhóm đã sử dụng một giao dịch thay thế bằng phe (RBF) để tăng phí. **
** Một giao dịch thay thế bằng phí là một giao dịch thay thế một giao dịch cũ, chưa được xác nhận với một giao dịch mới có phí cao hơn.Điều này được thực hiện để tăng tốc độ xác nhận của giao dịch. **
** Tuy nhiên, trong trường hợp này, giao dịch RBF dẫn đến việc đặt cọc hiển thị trong tài khoản Binance tập thể 6Block hai lần, biến 61.000 FIL thành 120.000 FIL một cách hiệu quả.Vấn đề là FIL 61K thứ hai không bao giờ thực sự đánh vào ví Binance - Binance đã bị lừa để ghi có tiền gửi hai lần vì một lỗi trong mã RPC Filecoin.
** Nhóm ngay lập tức cảnh báo BINANCE và các phòng thí nghiệm giao thức của vấn đề.Binance đã tạm dừng tiền gửi cho Filecoin và các phòng thí nghiệm giao thức đang hoạt động trên một bản sửa lỗi. **
** Các phòng thí nghiệm giao thức của Cameron được đề xuất là trao đổi biên lai tin nhắn từ RPC Statereepapt, có lỗi nghiêm trọng.Khi có hai tin nhắn có cùng và nguồn trên chuỗi, (có nghĩa là một chi tiêu kép), statereepipthboth của họ, một nhà phát triển Filecoin đã nói với công ty khai thác trong thư từ của họ. **
** Lỗi có thể khai thác về mặt lý thuyết trên bất kỳ trao đổi nào giao dịch FileCoin, nhóm nghiên cứu nói. **
** Không có lỗi RPC, một phát ngôn viên của Filecoin nói với Coindesk.Nhóm nghiên cứu sẽ làm việc với các trao đổi để kiểm toán cơ chế tiền gửi của họ để tránh các vấn đề trong tương lai.
** FIL giảm 4,5% trong ngày. **
**Đây là một câu chuyện phát triển.**
=======================================
**Filecoin RPC Bug Could Have Led to ‘Double Deposits’ on Binance, Huobi**
**A critical bug in the RPC codes for Filecoin, a blockchain project for distributed storage built by Protocol Labs, could have allowed users to trick exchanges into accepting a deposit twice, according to a report by 6Block Collective, a mining firm that discovered the issue.**
**The bug, which has since been fixed, could have allowed hackers to “write a single check but re-deposit it as many times as they like,” 6Block Collective said in a blog post.**
**“This allows hackers to deposit the same coins repeatedly, similar to how kids, in the arcade, used to tie strings to quarters to play forever using a single coin,” 6Block Collective said. “Except here the consequences are more drastic. Unlimited amounts of real funds could be stolen.”**
**The bug was discovered on Wednesday after 6Block Collective accidentally exploited it. The team had sent a 61,000 Fil transaction (worth roughly $4.6 million) to Binance, but the transaction was taking too long to confirm. To speed up the process, the team used a “replace-by-fee” (RBF) transaction to bump up the fee.**
**A replace-by-fee transaction is a transaction that replaces an older, unconfirmed transaction with a new one that has a higher fee. This is done in order to speed up the confirmation of the transaction.**
**In this case, however, the RBF transaction resulted in the deposit showing up in the 6Block Collective’s Binance account twice, effectively turning 61,000 Fil into 120,000 Fil. The problem is that the second 61k Fil never actually hit Binance’s wallet – Binance was tricked into crediting the deposits twice because of a bug in Filecoin’s RPC codes.**
**The team immediately alerted Binance and Protocol Labs of the issue. Binance has since halted deposits for Filecoin, and Protocol Labs is working on a fix.**
**“Protocol Labs suggested that is Exchanges Fetch Message Receipts from RPC StateREEPapt, which has a serious bug. When there is two Messages with the same and source on-chain, (which means a double-spend), StateREEPIPTHBoth of them,” a Filecoin developer told the mining firm in their correspondence.**
**The bug is theoretially exploitable on any exchange that trades Filecoin, the team said.**
**“There is no rpc bug,” a Filecoin spokesperson told CoinDesk. “The team will work with exchanges to audit their deposit mechanism to avoid future issues.”**
**Fil is down 4.5% on the day.**
**This is a developing story.**
** Một lỗi quan trọng trong mã RPC cho Filecoin, một dự án blockchain để lưu trữ phân tán được xây dựng bởi các phòng thí nghiệm giao thức, có thể cho phép người dùng lừa trao đổi để chấp nhận một khoản tiền gửi hai lần, theo một báo cáo của 6block Collective, một công ty khai thác đã phát hiện ravấn đề.**
** Bug, từ đó đã được sửa, có thể đã cho phép tin tặc viết một lần kiểm tra duy nhất nhưng gửi lại nó bao nhiêu lần tùy thích,
** Điều này cho phép tin tặc gửi tiền cùng một đồng tiền, tương tự như cách trẻ em, trong arcade, được sử dụng để buộc các chuỗi vào các phần tư để chơi mãi mãi bằng một đồng xu duy nhất, theo 6block Collective nói.Ngoại trừ ở đây, hậu quả là quyết liệt hơn.Số tiền không giới hạn của các quỹ thực tế có thể bị đánh cắp.
** Bug đã được phát hiện vào thứ Tư sau khi tập thể 6block vô tình khai thác nó.Nhóm đã gửi một giao dịch FIL 61.000 (trị giá khoảng 4,6 triệu đô la) cho Binance, nhưng giao dịch đã mất quá nhiều thời gian để xác nhận.Để tăng tốc quá trình, nhóm đã sử dụng một giao dịch thay thế bằng phe (RBF) để tăng phí. **
** Một giao dịch thay thế bằng phí là một giao dịch thay thế một giao dịch cũ, chưa được xác nhận với một giao dịch mới có phí cao hơn.Điều này được thực hiện để tăng tốc độ xác nhận của giao dịch. **
** Tuy nhiên, trong trường hợp này, giao dịch RBF dẫn đến việc đặt cọc hiển thị trong tài khoản Binance tập thể 6Block hai lần, biến 61.000 FIL thành 120.000 FIL một cách hiệu quả.Vấn đề là FIL 61K thứ hai không bao giờ thực sự đánh vào ví Binance - Binance đã bị lừa để ghi có tiền gửi hai lần vì một lỗi trong mã RPC Filecoin.
** Nhóm ngay lập tức cảnh báo BINANCE và các phòng thí nghiệm giao thức của vấn đề.Binance đã tạm dừng tiền gửi cho Filecoin và các phòng thí nghiệm giao thức đang hoạt động trên một bản sửa lỗi. **
** Các phòng thí nghiệm giao thức của Cameron được đề xuất là trao đổi biên lai tin nhắn từ RPC Statereepapt, có lỗi nghiêm trọng.Khi có hai tin nhắn có cùng và nguồn trên chuỗi, (có nghĩa là một chi tiêu kép), statereepipthboth của họ, một nhà phát triển Filecoin đã nói với công ty khai thác trong thư từ của họ. **
** Lỗi có thể khai thác về mặt lý thuyết trên bất kỳ trao đổi nào giao dịch FileCoin, nhóm nghiên cứu nói. **
** Không có lỗi RPC, một phát ngôn viên của Filecoin nói với Coindesk.Nhóm nghiên cứu sẽ làm việc với các trao đổi để kiểm toán cơ chế tiền gửi của họ để tránh các vấn đề trong tương lai.
** FIL giảm 4,5% trong ngày. **
**Đây là một câu chuyện phát triển.**
=======================================
**Filecoin RPC Bug Could Have Led to ‘Double Deposits’ on Binance, Huobi**
**A critical bug in the RPC codes for Filecoin, a blockchain project for distributed storage built by Protocol Labs, could have allowed users to trick exchanges into accepting a deposit twice, according to a report by 6Block Collective, a mining firm that discovered the issue.**
**The bug, which has since been fixed, could have allowed hackers to “write a single check but re-deposit it as many times as they like,” 6Block Collective said in a blog post.**
**“This allows hackers to deposit the same coins repeatedly, similar to how kids, in the arcade, used to tie strings to quarters to play forever using a single coin,” 6Block Collective said. “Except here the consequences are more drastic. Unlimited amounts of real funds could be stolen.”**
**The bug was discovered on Wednesday after 6Block Collective accidentally exploited it. The team had sent a 61,000 Fil transaction (worth roughly $4.6 million) to Binance, but the transaction was taking too long to confirm. To speed up the process, the team used a “replace-by-fee” (RBF) transaction to bump up the fee.**
**A replace-by-fee transaction is a transaction that replaces an older, unconfirmed transaction with a new one that has a higher fee. This is done in order to speed up the confirmation of the transaction.**
**In this case, however, the RBF transaction resulted in the deposit showing up in the 6Block Collective’s Binance account twice, effectively turning 61,000 Fil into 120,000 Fil. The problem is that the second 61k Fil never actually hit Binance’s wallet – Binance was tricked into crediting the deposits twice because of a bug in Filecoin’s RPC codes.**
**The team immediately alerted Binance and Protocol Labs of the issue. Binance has since halted deposits for Filecoin, and Protocol Labs is working on a fix.**
**“Protocol Labs suggested that is Exchanges Fetch Message Receipts from RPC StateREEPapt, which has a serious bug. When there is two Messages with the same and source on-chain, (which means a double-spend), StateREEPIPTHBoth of them,” a Filecoin developer told the mining firm in their correspondence.**
**The bug is theoretially exploitable on any exchange that trades Filecoin, the team said.**
**“There is no rpc bug,” a Filecoin spokesperson told CoinDesk. “The team will work with exchanges to audit their deposit mechanism to avoid future issues.”**
**Fil is down 4.5% on the day.**
**This is a developing story.**
