API:對于此次Filecoin交易所“雙花”事件的勘誤

2021年3月18日，根據相關報道稱，由于Filecoin的遠程過程調用代碼存在“嚴重漏洞”，出現了“雙花”。所謂“雙花”，指的是雙重支付，一筆資金被花費了兩次。這就好比有些人使用投幣電話，在硬幣上狡猾地穿了一根細繩，盡管投擲了硬幣，但實際的交易并沒有完成，他可以在打完電話后利用細繩再將硬幣取出，如法炮制，便能用這枚硬幣打無數次電話。V|jasonbody

但此次這樣的說法是不正確的，且具有強烈的誤導性。對于此次事件Lotus團隊對該報告進行了徹底的調查，并在事后聲稱“沒有發現任何Filecoin網絡和RPCAPI代碼的相關問題”。鏈上并不存在雙花問題，API代碼也沒有錯誤。有關交易所已經修正了該交易所內的錯誤交易記錄。

Revolut仍希望投資其加密貨幣產品:11月7日消息，Revolut首席執行官NikolayStoronsky在接受采訪時表示，加密貨幣在2021年貢獻高達30%至35%的收入。現在這一比例還不到5%。從他的角度來看，這是非常可悲的。他認為加密貨幣在金融系統中有很大的潛力。Revoll仍希望投資其加密貨幣產品。（彭博社）[2022/11/7 12:26:26]

事件回顧

事件報告：早前Lotus團隊收到交易所錯誤使用LotusAPI計算Filecoin中的轉賬/存款。因為用戶報告了交易所他們的賬戶被交易所記賬系統錯誤地重復記錄。該問題被記賬系統恢復，鏈上本身并沒有重復記錄。

比特幣漲幅擴大至10%以上，為7月份以來盤中首次:金色財經報道，比特幣漲幅擴大至10%以上，為7月份以來盤中首次，現報21255美元/枚。行情波動較大，請做好風險控制。[2022/9/10 13:20:42]

API誤解：出現此次問題的核心原因在于對Lotus鏈狀態檢查API使用不當，在多消息處理時與期待處理方式不同。誤解LotusAPI的輸出會導致記賬系統將原始消息和替換消息都算作相同的發送者和接收者。目前為止只有一個交易所出現了該問題。

自媒體虛假報道：出現了該問題之后，有關“雙花”的不正確的文章在自媒體中傳播。大部分的報道已經被勘誤，RPCAPI代碼并不存在代碼問題。

Digital Ocean因Mailchimp安全問題客戶的電子郵件被泄露:金色財經報道，云基礎設施提供商Digital Ocean表示，由于電子郵件營銷公司 Mailchimp 最近發生的“安全事件”，一些客戶的電子郵件地址被泄露。

DigitalOcean的安全主管Tyler Healy表示，該公司發現其Mailchimp帳戶在發現其電子郵件（例如通過 Mailchimp 發送的帳戶確認和密碼重置）停止發送給其客戶后，于 8 月 8 日遭到入侵。其調查發現，DigitalOcean的Mailchimp帳戶在沒有警告或解釋的情況下被暫停。Mailchimp的一封自動電子郵件稱，由于違反“服務條款”，該帳戶已被暫時禁用。Mailchimp 向在加密行業工作的其他人發送了同樣的信息，這引發了外界猜測該公司已將加密內容創建者從其服務中刪除。

同時，Healy 表示，DigitalOcean 的安全團隊被其中一位客戶告知，該客戶聲稱他們的密碼在未經他們同意的情況下被重置。[2022/8/16 12:29:14]

當前采取的行動

安全分析師：有盜取NFT的惡意文件偽裝成PDF文件的攻擊形式:6月26日消息，Web3安全分析師Serpent在Twitter上表示，已發現一種將盜取錢包內NFT的惡意文件偽裝成PDF文件的攻擊形式，目前Twitter ID為@RabbitinM的藝術家已因此遭受了損失。攻擊者將屏幕保護程序（.scr）文件（一種可執行腳本）偽裝成PDF文件，當接受者打開PDF文件后，錢包內所有的NFT都將被掛單出售并將所得轉入攻擊者錢包。攻擊者將文件末尾添加.pdf來將其偽裝成PDF文件，Serpent提醒用戶不要隨意打開文件，可以將其放在Google Drive上查看或使用虛擬機來預防被攻擊。[2022/6/26 1:32:19]

受影響交易所：發現錯誤的交易所立即采取措施對于API的錯誤使用，暫停了用戶的充值、交易和轉賬。該錯誤被快速恢復，用戶并沒有資金損失。該交易所正在采取措施糾正對LotusAPI的使用。

預警：其他交易所受到此次事件的預警，并著手審查他們的代碼邏輯，以確保不受此次錯誤的影響，目前還沒有另外的交易所出現同樣的錯誤。

Lotus團隊：目前Lotus團隊正在積極的與交易所溝通合作，以確保這一事件正確解決，并改進API文檔。

社區和媒體：社區某些團隊正在積極與媒體聯系以消除這次錯誤事件的負面影響。

社區團隊：社區成員提供可以幫助其他社區成員準確、周到地報告問題的方法，避免意外傳播錯誤信息。

技術細節

相同信息：根據Lotus團隊披露的消息，此次問題的根源在于有兩條消息有相同的發送者/收到者詳細信息、相同的nonce但擁有不同的Gas參數——被包含在同一tipset中。這樣類似的信息非常常見，但這樣的情況通常Filecoin都會安全且正常的處理，不會出現這次錯誤情況。一般其中一條信息被執行，另一條被忽略。

錯誤使用API：但這次根據人們對鏈的檢查方式，呈現出了消息被處理兩次的樣子。具體來說，有關交易所使用了一種錯誤的處理鏈狀態的方式——在tipset的每個塊上調用ChainGetBlockMessages，然后在這些消息上調用StateGetReceipt。

錯誤的API期望：當StateGetReceipt被調用在兩個相似的消息上，它將提供相同的結果給人感覺兩種消息都被執行了。這誠然是一種違背直覺思維的行為，但卻是有意為之。StateGetReceipt的主要應用場景是在Lotus礦工和處理交易過程中使用的事件處理程序(https://github.com/filecoin-project/lotus/blob/79a8ff04fd5362a367fd7d6469e5287a47baa571/chain/events/events_called.go#L586)中。在消息被替換的情況下，這些模塊并不關心返回的信息是對應原始消息，還是對應替換的消息——它們只是想知道消息是否在鏈上成功執行。我們已經在這里的文檔中增加了澄清：https://github.com/filecoin-project/lotus/pull/5838。

API的正確使用方式：大多數交易所都是正確使用了ChainGetParentMessages和ChainGetParentReceipts來記賬，以計算出鏈上執行了什么消息、哪些消息成功。這些都是Lotus本身在鏈state計算過程中使用的API，以保證使用者能通過這種方式正確反映鏈狀態。

對每一條消息執行StateReplay，可以得到完整的調用結果，這樣使用者就可以將返回的InvocResult中的MsgCid與查詢消息的CID進行比較。這是推薦交易所的正確檢查鏈狀態并保持內部報告系統同步的步驟。

來源：金色財經

Tags：APILOTLOTUSCHILapisPlotXMachinecoin

波場