Filecoin官方回應：壓根沒有“雙花”這回事_FIL

據報道，2021年3月18日，由于Filecoin的遠程過程調用(RPC)代碼中的“嚴重錯誤”，出現了“雙花”問題。這些說法是不正確的，而且具有誤導性。

Lotus團隊對報告進行了徹底的調查，沒有發現Filecoin網絡或RPCAPI代碼有任何問題。區塊鏈本身沒有雙花，API代碼中也沒有bug。有問題的交易所已經在其記賬系統中恢復了錯誤的交易，并且正在審查其存款處理邏輯以糾正API的使用。

發生了什么事

0xngmi：DefiLlama沒有被黑客入侵，用戶無需恐慌:3月20日消息，鏈上數據分析網站DefiLlama匿名創始人0xngmi在社交媒體發文澄清平臺上任何東西都沒有被黑客入侵，包括DEX聚合器。用戶不需要恐慌，當前唯一的問題是控制DefiLlama域名和官推的人正在推動DefiLlama代幣發行，而團隊中的其他人都不想這么做。

此前消息，0xngmi在推特上表示，DefiLlama的推特賬戶和域名控制人決定發行代幣，但這一提議遭到團隊中所有人的反對。 0xngmi提醒用戶不要相信來自DefiLlama的任何消息。0xngmi還表示，現已推出分叉版本的新網站llamadotfi。[2023/3/20 13:14:42]

問題報告。今天早些時候，Lotus團隊收到了一份報告，稱一家交易所錯誤地使用Lotusapi評估Filecoin網絡中的轉賬/存款。這種不正確的API使用是由用戶報告的，當他們的帳戶被錯誤地記入交易所記賬系統的存款兩次。這一點后來在交易所的記賬中被恢復了——Filecoin區塊鏈本身沒有任何雙花問題。

Filecoin網絡目前總質押量約為6416萬枚FIL:據IPFS100.com報道，Filfox瀏覽器數據顯示，Filecoin網絡當前區塊高度為692443，全網有效算力為4.487EiB，總質押量約為6416萬枚FIL，活躍礦工數為1988個，每區塊獎勵為26.1669FIL，近24小時產出量為364819FIL，24小時平均挖礦收益為0.0780FIL/TiB，目前FIL流通量為117208807FIL。目前有效算力排名前三的分別為：f0127595（時空云）以118.06PiB暫居第一，f0135467（RRM-雅典娜）以103.45PiB位居第二，f01248（智合云(ZH)）以79.31PiB位居第三。[2021/4/22 20:47:33]

交易所的API濫用。所討論的交易所沒有正確地檢查鏈狀態以消除具有相同發送者和接收者的多個消息的重復問題。其中根本原因是錯誤地使用了LotusAPI(而不是API本身的錯誤)——從而沒有按照他們預期的方式工作。這個記賬錯誤導致交易所展現錯誤的帳戶存款信息。到目前為止，我們只知道有一個交易受到這種API混淆的影響。

VideoCoin與Filecoin整合以構建視頻NFT平臺:據官方消息，VideoCoin Network正在將其去中心化視頻處理網絡與Filecoin整合，以構建專門用于創建和交易視頻NFT的平臺。[2021/4/9 20:00:21]

虛假報道會成為頭條新聞：關于網絡上“雙花”的不準確說法在社交媒體渠道上傳播，并成為文章頭條。這些聲明中的問題有許多已被調查，并被確定為虛假的。團隊發現Filecoin網絡或RPCAPI代碼沒有問題。在了解事實后，許多團體和媒體機構正在糾正他們的報道。

正在采取行動

交易的影響。該交易所發現了這種錯誤使用API的行為，并立即采取行動，停止存款、取款和轉賬。他們已經恢復了有問題的不正確交易(因此在這個事件中沒有資金損失)，并且正在糾正他們對lotusapi的使用，以符合推薦的用途。

Filecoin 已實施 FIP-0009 方案，可大幅降低網絡上證明存儲的成本:去中心化存儲網絡 Filecoin （FIL）已實施 FIP-0009 方案，這是主網啟動以來的第四次升級，此次升級大幅降低了網絡上證明存儲的成本。Filecoin 使用的是 EIP-1559 版本，該版本引入了按每區塊的 base fee 來控制消息擁堵狀況，在 base fee 激增時，證明存儲變得非常昂貴。FIP-0009 改善了這一情況，使 「SubmitWindowedPoSt」信息免于支付 base fee。如此一來，當消息擁堵嚴重時，新存儲加入的成本會增加，但現有存儲的證明成本基本保持不變。[2020/12/26 16:36:28]

其他交易所。其他交易所已經收到了警告，并正在檢查它們的代碼，以確保它們沒有受到影響。許多審查已經完成——據我們所知，目前還沒有其他交易所以這種方式錯誤這個API。

lotus團隊。Lotus團隊正在積極地處理所有交易，以確保正確處理此行為，并改進API文檔，以確保其他所有人正確地檢查Filecoin區塊鏈的狀態。

社區和媒體團隊。一些組織正在與媒體合作，澄清所謂事件的細節和事實，并幫助消除錯誤信息。

社區團隊。社區成員正在創建材料，以幫助其他人準確和深思熟慮地報告問題，以避免意外傳播錯誤信息。

技術細節

類似的消息。Lotus團隊了解，問題是由于兩條消息共享相同的發送方/接收方詳細信息和相同的nonce，但在同一個tipset中包含不同的gas參數而引起的。兩個類似的消息是更改與消息相關的gas費用的常見消息替換形式。Filecoin網絡安全機制正確地處理了這種情況，不會導致進行兩次消息執行:兩條消息中的一條被執行，另一條被忽略。

錯誤使用API。但是，根據檢查鏈狀態的方式，這可能會顯示消息被處理了兩次。具體來說，這個交易使用了一種錯誤的方式來處理鏈狀態——在tipset中的每個區塊上調用ChainGetBlockMessages，然后在每個消息上調用StateGetReceipt。

錯誤的API的返回期望。混淆在于，當對兩條類似的消息(一條被執行，另一條被跳過)調用StateGetReceipt時，它將提供相同的結果:都對應于被執行的消息。這顯然是違背直覺的，但卻是有意為之的行為。StateGetReceipt方法的主要用例是LotusMiner和交易制定過程使用的事件處理程序。在替換消息的情況下，這些模塊不關心返回的收據是否與原始消息對應，或者與替換的消息對應——它們只想知道消息是否在鏈上成功執行。我們在這里對文檔進行了說明：https://github.com/filecoin-project/lotus/pull/5838。

使用正確的api。大多數交易所都正確地使用了ChainGetParentMessages和ChainGetParentReceipts來進行記賬，以確定在鏈上執行了哪些消息并取得了成功。這些是Lotus本身在狀態計算期間使用的api，因此可以保證以這種方式正確地反映鏈狀態。對每個消息執行StateReplay將為您提供完整的調用結果，以便您可以將返回的InvocResult中的MsgCid與查詢消息的CID進行比較。這是交易所正確檢查鏈狀態并保持其內部報告系統同步的推薦路徑。

Tags：FILAPICOINCOIDEFILANCER價格RapidsOCXEcoinA1 Coin

中幣下載