Filecoin测试网Testnet 2解析-攻击不断Interesting

最新推荐文章于 2021-12-24 12:19:03 发布
最新推荐文章于 2021-12-24 12:19:03 发布
阅读量484 收藏
点赞数
文章标签: Filecoin Filecoin测试网 Filecoin攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IPFSForce/article/details/104051574
版权

Testnet2 启动于西方圣诞节和新年之后,开始于我国新年来临之前。短短几天,跌宕起伏,看的人心惊肉跳。

 

Testnet2 的上线,参与者的积极性明显高于Testnet1,算力增长速度10倍于Testnet1。大家很多时候拿算力总占比或出块效率作为比较指标,这其实可能仅仅看到了表面,如果细心一些,就会发现,这一周发生了太多更有趣的事情。

 

这一周,是Filecoin测试以来,网络最为繁忙,安全话题和问题出现的最多的一周。本文按照时间线进行一个回顾。

提要

本文提到的矿工代号

t01346,t01201,t01475,t01205... 

 

本周发生的攻击方式:

  • 内存溢出攻击(利用RLE+ 实现缺陷)

  • 区块空指针攻击(利用惩罚机制实现缺陷)

  • 签名空指针攻击(利用惩罚机制实现缺陷)

  • 同块惩罚攻击(利用惩罚机制实现缺陷)

  • 无符号整数下溢攻击(利用 sector 缺失,算力扣减实现缺陷)


本周发现的其它重大bug:

  • AMT 删除错误 

注一:本文仅列出问题和现象,但不做技术探讨。

注二:本文数据均从Filecoin链上消息分析,或从Github公开渠道,以及私下沟通得来。 

注三:Filecoin 短时间内暴露这么多问题,这是好事,区块链项目只有通过开源和大众积极参与才能真正提升效率和安全性,闭

最低0.47元/天 解锁文章
原力区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Filecoin - Trapdoor团队发现PoREP漏洞
StarLi2020的博客
05-16 368
Trapdoor团队发现PoREP电路V25版本存在严重漏洞。利用该漏洞,SDR(Precommit1)的计算可以直接省略。所有Sector的Replica的数据也只要存储一份。Trapdoor团队在第一时间和官方沟通后,官方已经快速提交补丁: PoREP电路也从V25版本,升级到V26。本文仔细讲讲该严重漏洞的攻击原理。 众所周知,Sector数据会经过Labeling, Column Hash以及Encoding计算生成最后的Replica数据(Precommit1和Precommit2阶段)。整个计
filecoin测试
Harry Wong的博客
01-01 139
摘要filecoin基本功能测试 查看地址 ./go-filecoin address ls ./go-filecoin address ls t1huxwigtecmuo7zjtxxc3orw4jcrnhkrumc2e6p...
Filecoin周报-39期:Filecoin Testnet/3按约定如期上线!
03-16 554
Filecoin互操络已经正式上线~ 来看一看上一周Filecoin都发生了哪些大事。
Filecoin周报-40:Testnet/3频繁重置,Filecoin亟待更多矿工参与!
03-24 267
Testnet/3依然波动中,我们呼吁更多矿工能够参与互操作性测试
FILE攻击的一些进阶操作(待补充)
qq_45595732的博客
11-26 311
FILE_advance glibc2.24中加入了对vtable劫持的检测 在 2.24 版本的 glibc 中,全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc 会在调用虚函数之前首先检查 vtable 地址的合法性。首先会验证 vtable 是否位于_IO_vtable 段中,如果满足条件就正常执行,否则会调用_IO_vtable_check 做进一步检查。 /* Check if unknown vtable pointers are permitted; o
xcv600e-schematic_interesting_AltiumDesigner_
09-30
《xcv600e-schematic_interesting_AltiumDesigner_》这个压缩包文件看起来包含了一份非常有趣的资源,尤其对于那些对Altium Designer软件有深厚兴趣的电子设计工程师来说。Altium Designer是一款强大的PCB(印刷电路...
x-lite.rar_interesting_x-lite
09-23
《X-Lite配置手册2:探索有趣的通讯世界》 X-Lite是一款轻量级的VoIP(Voice over Internet Protocol)软件,它允许用户通过互联进行语音通话、视频通话以及发送即时消息。在“Interesting X-Lite”这个主题下,...
Interesting-C-programs.zip_interesting
最新发布
09-24
在“Interesting-C-programs.zip_interesting”这个压缩包中,我们发现了一个名为“Interesting C programs.doc”的文档。根据描述,这个文档很可能是关于使用C语言进行数学图形绘制、数学函数表示,以及解决数学...
chem-rdkit-interesting
03-28
chem-rdkit-interesting
Stackoverflow-tagged-interesting-crx插件
04-04
语言:English (United States) 这是一个超级简单的扩展,它将stackoverflow的问题摘要的突出显示颜色更改为更暗 这是一个超级简单的扩展程序,它将stackoverflow的问题摘要的突出显示颜色更改为较暗,由Madebyoliver...
Filecoin week-31期:多次重大攻击后,Filecoin怎么样了?
01-20 334
测试重置后,各大团队纷纷出手,找出多项安全问题→
以太坊testnet
weixin_34292924的博客
10-22 609
2019独角兽企业重金招聘Python工程师标准>>> ...
了解不同种类的以太坊络mainnet、testnet、private_bc_network
rejames的博客
12-10 7589
希望更多地了解不同类型的区块链和以太坊络?查看此帖子以了解有关区块链类型的更多信息。 在大量关于与区块链技术相关的“破坏性”事件之后,我非常感兴趣的是快速建立一个开发环境,其中包含任何在互联上免费且有用的开发环境,用于开发一个kick-ass DApp。我开始了解到“以太坊”是区块链中最成熟的协议。在我继续使用可用于在以太本地设置你的开发环境的工具之前,我只想了解一下我将要构建的区块链基础...
bitcoin testnet
云海天
06-15 6042
测试测试络被设计来替代 Bitcoin block chain,用于测试。它允许程序开发者或 bitcoin 试用者进行试验性的操作,而不用担心破费 bitcoin 或破解 bitcoin chain. 运行 bitcoin 或 bitcoind 时添加参数 -testnet 即可,或者在 bitcoin.conf 中添加一行 testnet=1 亦可。 两者区别 使用
04以太坊测试Testnets)
tianqinglei的博客
08-02 6581
什么是测试测试络(简称testnet)用于模拟以太的行为。有一些公开的测试络可以替代以太坊区块链。这些络上的货币毫无价值,但它们仍然很有用,因为合约和协议变更的功能可以在不中断以太或使用真实货币的情况下进行测试。当主(简称mainnet)即将包含对以太坊协议的任何重大改变时,其测试主要在这些测试络上完成。这些测试络也被大量开发人员用于在部署到主之前测试应用程序。 ...
以太坊geth节点同步亲测经历
程序新视界
02-03 3万+
看到技术讨论群中好多朋友在以太坊节点数据同步的过程中遇到很多疑问,于是亲自购买一天服务器,进行节点同步测试,本文将分享整个测试过程中遇到的问题,及解决方案。 服务器配置 服务器配置比较简单,在阿里云上购买的2核4GLinux服务器,操作系统为centos 7.4,另外挂载了一个500G的高速云盘。 如果大家条件允许,可将服务器配置进行升级,比如4核8G,8核16G等,如果配置过低会遇到
Tendermint四节点Testnet搭建配置
ipsecvpn的专栏
12-24 1万+
一 、环境准备 四台安装好linux的物理机或虚拟机,本人是centos6.5,版本老了,但golang对操作系统版本要求不高 按上篇安装配置Tendermint分别在四台设备上安装好Tendermint 给每台主机起个名字,如果主机名是localhost,tendermint无法启动 二、创建节点配置文件 1.在其中一台主机上的root目录下执行如下命令 tendermint testnet 执行后会,会在当前命令下产生如下配置文件 2.拷贝mytestnet目录到其他三台设备的/..
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
测试驱动开发实战:Kent Beck的里程碑著作
"《Test_Driven_Development_by_example》是Kent Beck的一本经典著作,主要探讨了测试驱动开发(TDD)的理论和实践。这本书是测试驱动开发领域的开创性作品,作者是软件工程界的杰出人物,也是极限编程的创始人。书中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值