吴说作者 | Colin Wu

本期编辑 | Colin Wu

Filecoin的仿盘Filestar近7天涨幅接近300%,它甚至发动了一场蓄谋已久的攻击

19日零点,多家中文媒体统一发布稿件称,币安、抹茶、欧易已关闭 Filecoin 主网代币 FIL 的充值功能。社区内有用户反馈 Filecoin 主网存在双花风险,但官方尚未回应。

稿件称,据 Filecoin 飞狐浏览器 Filfox 和 FileStar 开发者的共同分析,发现 Filecoin 官方推荐的交易所入金流程存在双花的风险,团队建议交易所可以暂缓 Filecoin 的入金。团队表示,该双花风险已经影响到某交易所的入金,并得到双花验证,目前 Filfox 和 Filestar 的开发者已经协助部分交易所改进充值流程,并通知到 Filecoin 官方。

双花的英文解释其实更好理解,即Double Spend Attack:Double-spending is a transaction that uses the same input as another transaction that has already been validated on the network,即使用上一次交易的代币,再次进行交易,进而导致产生虚假交易。

最著名的双花攻击是2018年比特币黄金BTG受到攻击,一名恶意矿工临时控制了BTG区块链,在向交易所充值后迅速提币,再逆转区块,成功实施双花攻击。比特黄金BTG创始人廖翔回应说:“已与各交易所紧密合作,通过暂时确认次数到20次以上,已经让攻击失效,并且正在收集证据向FBI(美国联邦调查局)报案。”此次攻击攻击者窃取超过388200个BTG,价值高达1860万美元,此后BTG基本“凉凉”。


那么Filecoin究竟有没有发生双花问题?双方各执一词。

一向佛系的Filecoin官方、协议实验室这回回应速度极快,它第一时间对吴说区块链回应,经过Filecoin开发团队确认,Filecoin没有双花问题,可能原因为浏览器前端显示问题,使得某些用户认为在交易所充值Filecoin过程中有双花可能。协议实验室同时给出图片为证:

图片

图片

图片

随后Filfox 和 FileStar再次通过大量中文媒体发文称,经过慎重细致的分析,可以确认是Filecoin官网推荐给交易所的充值流程有严重问题,可以构造特殊交易,骗过交易所的充值检测,从而实现对一笔交易进行双花,通过这种构造特殊交易的方式,目前某交易所已经有大约价值500万美金的Filecoin的虚假充值,FilFox和FileStar开发者已经第一时间联系了该主流交易所,并在第一时间通知了Filecoin官方。因此Filecoin官方推荐的充值流程存在严重漏洞,和FilFox前端显示没有任何关系,经Filfox开发者确认,FilFox浏览器前端显示一起正常,并且即使有任何问题,也不会影响交易所的入金问题,交易所入金是依据Filecoin官方推荐的流程进行的,和浏览器显示没有任何关系。FilFox和FileStar开发者将会在协议实验室修改问题后,披露虚假充值和双花的技术细节。

随后协议实验室再次回应,lotus团队查看了相关问题,经检查网络一切正常且确认网络没有双花风险。我们了解到相关交易所正在审核其提现和充值处理逻辑。且团队正在协助该交易所及其他交易所对接正确提现和充值处理逻辑以避免后续问题。

社区KOL谢大炮则认为是交易所自身的责任,他在吴说区块链社群中表示,是交易所充值逻辑有小bug,估计没有对取消的充值消息状态做区分。

Filecoin价格也在短时间内经历了小波澜,从消息发出最低跌破75美金,澄清后又一度回到80美金以上。近期由于SAFT投资者6个月期Fil代币将于4月15日全部线性释放完毕,以及中国全网算力持续增长、美国灰度新增FIL基金产品,Filecoin价格来到新高,七天涨幅为80%,市值进入前十五。

图片

目前来看,由于协议实验室的及时澄清,以及近期币价大涨、社区团结,此次奇袭似乎并未对Filecoin产生特别大的效果。但此次攻击的目的可能也并不是打击Filecoin。帅初系主推的分叉币Filestar近7天涨幅高达300%,借此推动自身分叉币的知名度可能是主要目的。参考深度:分析Filecoin三大“分叉”项目 值得投入有价值吗

Filestar于2021年初接受了来自HashKey的投资,3月17日Filestar发布了POS路线图,预计POS功能将于5月上线。回顾历史,成功的分叉项目极少,反而增加了主项目的知名度。目前唯一成功的分叉项目可能是社区化的Sushiswap。

吴说区块链分析师钟学文认为,真理越辩越明,我们期待Filestar与Filecoin双方后续出示证据与详细的论证文章,例如Filestar可尽快出示“虚假充值和双花的技术细节”,协议实验室也应坦然回应,有错即改。而从操作形式上看则是一把双刃剑,如此操作确实给Filestar增加了知名度,但也可能引发主流社区的厌恶感,遭到更多攻击。

http://www.haimanews.com/%e7%9f%bf%e4%b8%9a/4494.html

THE END