COI:Coinfirm：美國司法部沒收絲綢之路相關資產 遺漏了數百萬美元代幣_OIN

分析公司Coinfirm稱，美國司法部沒收與暗網絲綢之路相關數字資產，留下價值數百萬美元的代幣。仍有具有價值的余額存在于源自該錢包的分叉地址上。

神魚：Filecoin lotus節點的一些返回值不是很符合常規邏輯:神魚及Cobo官方今日給出Filecoin“雙花攻擊”細節：Filecoin lotus節點提供了多個API用于鏈上交易的獲取，例如ChainGetBlockMessages可以獲取指定區塊內的所有交易內容，StateGetReceipt可以獲取指定交易ID對應的執行結果，此次被攻擊的交易所就是采用這兩個API來進行鏈上轉賬行為的解析，并基于此為用戶入賬。不過他們沒有注意到，StateGetReceipt接口有個比較不符合常規邏輯思維的設計，就是在獲取指定交易ID的執行結果時，如果這筆交易已經被RBF（replace by fee），則會返回最終RBF成功的那筆交易的執行結果，并且在返回值里沒有任何的提示表明這筆是RBF后的交易的執行結果。

假設攻擊者首先發送了TX1，對應的交易ID為TXID1，隨后攻擊者對TX1進行了RBF，生成TX2，對應的交易ID為TXID2，最終TX2上鏈成功。此時通過StateGetReceipt對TXID1和TXID2分別查詢，都能得到執行正確的結果！

Cobo Custody技術團隊在對接Filecoin的過程中已經發現了上述問題，因此沒有采用ChainGetBlotckMessages和StateGetReceipt來獲取鏈上的轉賬行為，而是采用ChainGetParentMessages和ChainGetParentReceipts來獲取已經成功上鏈的交易，從而從根本上避免了被雙花充值的風險，因此未受此次雙花充值攻擊的影響。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的過程中，Cobo Custody技術團隊發現lotus節點的一些返回值也不是很符合常規邏輯思維，例如對于空塊的處理是有一些問題的。Cobo Custody技術團隊對此作了妥善的安全處理，在此也提示其他中心化托管機構需要仔細檢查相關的對接代碼，避免其他的雙花充值攻擊行為。[2021/3/19 19:00:06]

DOJ近日宣布黑客IndividualX與執法部門合作，并同意放棄價值逾10億美元的比特幣控制權。在緝獲69370枚BTC時，DOJ確認，黑客控制的1HQ3開頭地址包含約69370枚BCH、BTG和BSV。

幣贏CoinW將于12月14日21:00在DeFi專區上線BADGER:據官方消息，幣贏CoinW將于12月14日21:00在DeFi專區上線BADGER/USDT交易對。

據悉，Badger 是?個分散的?治組織，?的是未來構建?個加速?特幣作為其它主鏈（以太坊波場等）抵押品的產品和基礎架構。badger采?了?種新的DAO的架構，項?從第?天開始就采取社群主導，任何決定都是通過有控制權的投票做出的，包括代幣的發?和產品的創建，保證每?個badger代幣都是公平分發的。 詳情點擊原文鏈接。[2020/12/14 15:10:47]

但Coinfirm表示，美國政府似乎忽視了這一點，將其留給了任何有權獲得主錢包私鑰的人。雖然該公司聲稱價值數百萬美元的資金仍未結清，但只公布總價值不超過100萬美元的代幣信息。根據調查，司法部留下的數字資產包括693701枚BCD、69370枚SBTC和69370.11453606枚BTCP。

聲音 | Coinbase COO：法定貨幣周圍體系加大了成本:在Money 20/20會議上，Coinbase COO談到了加密貨幣生態系統和區塊鏈技術，并詳細闡述了為什么它比傳統金融系統更好。按照他的說法，美元或法定貨幣沒有什么問題，但問題出在它周圍的系統，加大了其中成本。[2018/10/25]

Tags：COICOINGETOINhotcoinglobal交易所下載2022dreamcoinGetaverseMktCoin

以太坊最新價格