「二重支出」か茶番か: Filecoin の二重支出脆弱性事件の検証

18日の夕方、あるユーザーから、取引所にFILを入金し、二重支払い操作を行ってから資金を引き出したが、同じ金額のFILを受け取ることができたとの報告があった。この事件を受けて、Filecoin 開発チーム、Filfox および FileStar 開発者、そして Lotus チームが全員出てきて事件について説明しました。 Golden Finance は、この事件の全過程を理解していただくために、この事件の主なタイム ノードを集めてまとめました。

18日

23:57

夕方には、一部のユーザーから、取引所に FIL を入金し、二重支払い操作を実行してからお金を引き出した後でも、同じ金額の FIL を受け取ることができると報告がありました。現在、Binance と MXC は FIL の再チャージを停止しています。同様の問題は複数の取引所で発生しているようで、一部のアナリストはFilecoinメインネットの問題だと考えています。

19日

00:16

FilfoxとFileStarの開発者は、Filecoinの預金には二重支払いのリスクがあることを発見した。

Filecoin FeihuブラウザFilfoxとFileStar開発者の共同分析によると、Filecoinが公式に推奨する取引所入金プロセスには二重支払いのリスクがあり、取引所はFilecoinの入金を一時的に停止することが推奨されています。二重支出リスクは既に特定の取引所の預金に影響を及ぼしており、検証されています。現在、Filfox と Filestar の開発者は、いくつかの取引所の再チャージプロセスの改善を支援し、Filecoin の担当者に通知しました。

00:33

プロトコルラボ：Filecoin には二重支払いの問題はないが、Filfox ブラウザのフロントエンドは誤解を招く

Wu Blockchainによると、19日早朝、プロトコルラボの公式スタッフは、Filecoin開発チームの確認後、Filecoinには二重支払いの問題は存在しないと述べた。考えられる理由は、Filfox ブラウザのフロントエンドが誤解を招き、取引所で Filecoin を再チャージするプロセス中に二重支払いが可能であると一部のユーザーが信じるようになったことです。

00:42

Huobi、FIL入出金サービスを停止

公式発表によると、FIL（Filecoin）ウォレットのアップグレードのため、Huobi Globalは現在、FILの入出金サービスを停止しています。

1:12

FilfoxとFilestarの開発者が再び発言

Filfox と FileStar の開発者は Protocol Labs に応答しました。慎重かつ詳細な分析の結果、Filecoin 公式サイトが取引所に推奨する再チャージ プロセスに重大な問題があることが確認されました。取引所の再チャージ検出を欺く特別なトランザクションを構築し、それによってトランザクションの二重支出を実現できます。特別なトランザクションを構築するこの方法により、ある取引所では現在、約 500 万ドル相当の Filecoin の不正な再チャージが行われています。 Filfox の開発者は、FilFox ブラウザのフロントエンドの表示は正常であり、問​​題があっても取引所の入金問題には影響しないことを確認しました。交換デポジットは、Filecoin の担当者が推奨するプロセスに基づいており、ブラウザの表示とは関係ありません。 FilFox と FileStar の開発者は、Protocol Labs が問題を修正した後、不正な再チャージと二重支払いの技術的な詳細を公開する予定です。

5:54

ファイルコイン公式リリースツイッター

Lotus チームは、Filecoin ネットワークでの送金/入金を決定するために Lotus API が不適切に使用されていることに関する報告を取引所から受け取りました。 Lotus チームが調査した結果、ネットワークの問題や API の脆弱性は存在しないことが判明しました。チームは現在、関連するすべての取引所と協力して、これらの API が正しく使用されるように取り組んでいます。

ポピュラーサイエンス：

二重支出とは何ですか?

二重支出には、技術的な定義と実用的な定義の 2 つの一般的な定義があります。

技術的に言えば、当事者が受け取った支払い (トランザクション T1) が最初にブロックチェーンに追加され、その後このトランザクションが削除された場合に二重支払いが発生します。これは、トランザクションを含むブロックが古くなった場合にのみ発生します。

さらに、新しいブロックチェーンに T1 が含まれていないだけでは不十分で、そうでないと、このトランザクションが次のブロックに含まれる可能性があります。二重支出が発生すると、T1 トランザクション レコードの 1 つが T2 トランザクション レコードにも表示されます。このレコードはT2に含まれるため、T1は無効なブロックとなり、ネットワークから削除されます。

この現象を二重支出と呼びますが、これはユーザーがお金を 2 回使ったからではなく、トランザクションがブロック内に 2 回出現したからです。しかし、実際的な観点から見ると、T1 が T2 より前に発生した場合、暗号通貨の所有権が変わるため、影響も異なります。 （ゴールデンファイナンス）