安全提醒：警惕Filecoin RBF假充值攻击

据慢雾区消息，Filecoin 出现“双花交易”，多家交易所关闭 FIL 充值通道。慢雾安全团队对相关信息分析发现，这是一起 Filecoin 的 RBF 假充值攻击事件而非”双花攻击“。

攻击者预先发送一笔低 gas-feecap 的交易，然后通过提高 gas-premium 和 gas-feecap 替换原交易（RBF 交易），此时 RBF 交易优先被打包上链，旧交易被丢弃，但是由于 Filecoin lotus RPC 有一个特性，在查询旧交易的执行状态时（使用 lotus state exec-trace 命令或者通过 REST 接口 Filecoin.StateGetReceipt 获取）返回的是 RBF 交易的执行状态，导致交易所对两笔交易重复入账。 

慢雾安全团队提醒交易所及相关钱包方，在充值入账时，需要对比查询返回结果中的 cid 与查询的 cid 是否一致，并配合 ChainGetParentMessages 和 ChainGetParentReceipts 等接口进行查询对比，避免重复入账。与此前慢雾区发现的假充值攻击不同的是，此次攻击方法更加隐蔽，是由于 Filecoin 节点特性所引起，交易所及相关钱包方应再次检查充值入账程序，除了 RBF 外，还有常规的 To、Value、转账类型 Method，以及执行结果 ExitCode 等字段的校验，必要时可请安全审计公司协助检测。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。