kimhuonglekha
New member
** Lỗ hổng chi tiêu kép được tìm thấy trong Filecoin, dẫn đến khoản lỗ 4,6 triệu đô la **
** Chi tiêu gấp đôi ** là trạng thái có cùng số tiền cho một blockchain được chi hai lần.Thuật toán bằng chứng làm việc của Bitcoin được thiết kế để làm cho điều này.Tuy nhiên, có vẻ như mã RPC cho Filecoin, một dự án blockchain để lưu trữ phân tán được xây dựng bởi các phòng thí nghiệm giao thức, có một lỗ hổng trong đó người dùng có thể lừa dối trao đổi chấp nhận tiền gửi hai lần.
Nhóm khai thác Filfox và Filestar đã phát hiện ra lỗi vào ngày 17 tháng 3 sau khi vô tình khai thác Filecoin.Sau khi giao dịch 61.000 FIL (trị giá khoảng 4,6 triệu USD) với trao đổi, vì phải mất quá nhiều thời gian, nhóm nghiên cứu đã tính phí bằng cách "thay thế thay thế" (RBF) để tăng tốc độ.
Tuy nhiên, giao dịch RBF này dẫn đến khoản tiền gửi được hiển thị trong tài khoản Binance của họ gấp đôi, biến 61.000 FIL thành 122.000 FIL.Vấn đề là 61.000 bộ phim "miễn phí" đã không thực sự đến ví của Binance - Binance đã bị lừa dối bởi khoảng cách trong mã RPC của Filecoin.Nhóm nghiên cứu ngay lập tức thông báo cho Binance ngay khi vụ việc xảy ra.
Đội Filecoin đang tìm cách khắc phục lỗi.Do đó, các nhà khai thác cho biết tiền gửi cho Filecoin ở Binance, Huobi và các trao đổi khác đã bị tạm dừng.Tuy nhiên, về phía Filecoin đã phủ nhận rằng khoảng cách là do lỗi RPC và thay vào đó họ nghĩ rằng nó xuất phát từ một sai lầm từ binance.
**Thẩm quyền giải quyết:**
.
[2] https://www.coindesk.com/filecoin-double-pend-vulne
.
=======================================
**Double spending vulnerability found in Filecoin, leading to a $4.6 million loss**
**Double spending** is a state of the same amount of money on a blockchain that is spent twice. Bitcoin's Proof-of-Work algorithm is designed to make this one thing. However, it seems that the RPC code for Filecoin, a blockchain project for dispersed storage built by Protocol Labs, has a hole in which users can deceive exchanges accepting a twice deposit.
The Filfox and Filestar mining team discovered the error on March 17 after accidentally exploiting Filecoin. After trading 61,000 Fil (worth about 4.6 million USD) with the exchange, because it takes too much time, the research team has charged by "replacement instead" (RBF) to increase speed.
However, this RBF transaction leads to the deposit displayed in their Binance account double, turning 61,000 Fil into 122,000 Fil. The problem is that the 61,000 "free" films have not really come to Binance's wallet - Binance has been deceived by the gap in the RPC code of Filecoin. The team immediately informed Binance as soon as the incident occurred.
Filecoin team is seeking to fix errors. Therefore, operators said the deposit to Filecoin in Binance, Huobi and other exchanges were paused. However, on the Filecoin side denied that the gap was due to RPC error and instead they thought it stemmed from a mistake from Binance.
**Reference:**
[1] https://www.theblockcrypto.com/post/98535/filecoin-double-spend-vulnerability-binance-huobi
[2] https://www.coindesk.com/filecoin-double-spend-vulnerability-binance-huobi
[3] https://www.cointelegraph.com/news/filecoin-double-spend-vulnerability-found-on-binance-huobi
** Chi tiêu gấp đôi ** là trạng thái có cùng số tiền cho một blockchain được chi hai lần.Thuật toán bằng chứng làm việc của Bitcoin được thiết kế để làm cho điều này.Tuy nhiên, có vẻ như mã RPC cho Filecoin, một dự án blockchain để lưu trữ phân tán được xây dựng bởi các phòng thí nghiệm giao thức, có một lỗ hổng trong đó người dùng có thể lừa dối trao đổi chấp nhận tiền gửi hai lần.
Nhóm khai thác Filfox và Filestar đã phát hiện ra lỗi vào ngày 17 tháng 3 sau khi vô tình khai thác Filecoin.Sau khi giao dịch 61.000 FIL (trị giá khoảng 4,6 triệu USD) với trao đổi, vì phải mất quá nhiều thời gian, nhóm nghiên cứu đã tính phí bằng cách "thay thế thay thế" (RBF) để tăng tốc độ.
Tuy nhiên, giao dịch RBF này dẫn đến khoản tiền gửi được hiển thị trong tài khoản Binance của họ gấp đôi, biến 61.000 FIL thành 122.000 FIL.Vấn đề là 61.000 bộ phim "miễn phí" đã không thực sự đến ví của Binance - Binance đã bị lừa dối bởi khoảng cách trong mã RPC của Filecoin.Nhóm nghiên cứu ngay lập tức thông báo cho Binance ngay khi vụ việc xảy ra.
Đội Filecoin đang tìm cách khắc phục lỗi.Do đó, các nhà khai thác cho biết tiền gửi cho Filecoin ở Binance, Huobi và các trao đổi khác đã bị tạm dừng.Tuy nhiên, về phía Filecoin đã phủ nhận rằng khoảng cách là do lỗi RPC và thay vào đó họ nghĩ rằng nó xuất phát từ một sai lầm từ binance.
**Thẩm quyền giải quyết:**
.
[2] https://www.coindesk.com/filecoin-double-pend-vulne
.
=======================================
**Double spending vulnerability found in Filecoin, leading to a $4.6 million loss**
**Double spending** is a state of the same amount of money on a blockchain that is spent twice. Bitcoin's Proof-of-Work algorithm is designed to make this one thing. However, it seems that the RPC code for Filecoin, a blockchain project for dispersed storage built by Protocol Labs, has a hole in which users can deceive exchanges accepting a twice deposit.
The Filfox and Filestar mining team discovered the error on March 17 after accidentally exploiting Filecoin. After trading 61,000 Fil (worth about 4.6 million USD) with the exchange, because it takes too much time, the research team has charged by "replacement instead" (RBF) to increase speed.
However, this RBF transaction leads to the deposit displayed in their Binance account double, turning 61,000 Fil into 122,000 Fil. The problem is that the 61,000 "free" films have not really come to Binance's wallet - Binance has been deceived by the gap in the RPC code of Filecoin. The team immediately informed Binance as soon as the incident occurred.
Filecoin team is seeking to fix errors. Therefore, operators said the deposit to Filecoin in Binance, Huobi and other exchanges were paused. However, on the Filecoin side denied that the gap was due to RPC error and instead they thought it stemmed from a mistake from Binance.
**Reference:**
[1] https://www.theblockcrypto.com/post/98535/filecoin-double-spend-vulnerability-binance-huobi
[2] https://www.coindesk.com/filecoin-double-spend-vulnerability-binance-huobi
[3] https://www.cointelegraph.com/news/filecoin-double-spend-vulnerability-found-on-binance-huobi
