Filecoin测试网Testnet 2解析-攻击不断Interesting

最新推荐文章于 2024-09-10 10:06:19 发布
最新推荐文章于 2024-09-10 10:06:19 发布
阅读量562 收藏
点赞数
文章标签: Filecoin Filecoin测试网 Filecoin攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IPFSForce/article/details/104051574
版权
Filecoin Testnet2启动后,遭遇了一系列攻击,包括内存溢出、区块空指针、签名空指针、同块惩罚等。攻击者利用代码漏洞进行高效攻击,迫使开发者频繁修复。测试网经历多次暂停、恢复和升级,暴露了项目的安全性和稳定性问题,但也展示了开源和大众参与的重要性,有助于项目长远发展。
摘要由CSDN通过智能技术生成

Testnet2 启动于西方圣诞节和新年之后,开始于我国新年来临之前。短短几天,跌宕起伏,看的人心惊肉跳。

 

Testnet2 的上线,参与者的积极性明显高于Testnet1,算力增长速度10倍于Testnet1。大家很多时候拿算力总占比或出块效率作为比较指标,这其实可能仅仅看到了表面,如果细心一些,就会发现,这一周发生了太多更有趣的事情。

 

这一周,是Filecoin测试以来,网络最为繁忙,安全话题和问题出现的最多的一周。本文按照时间线进行一个回顾。

提要

本文提到的矿工代号

t01346,t01201,t01475,t01205... 

 

本周发生的攻击方式:

  • 内存溢出攻击(利用RLE+ 实现缺陷)

  • 区块空指针攻击(利用惩罚机制实现缺陷)

  • 签名空指针攻击(利用惩罚机制实现缺陷)

  • 同块惩罚攻击(利用惩罚机制实现缺陷)

  • 无符号整数下溢攻击(利用 sector 缺失,算力扣减实现缺陷)


本周发现的其它重大bug:

  • AMT 删除错误 

注一:本文仅列出问题和现象,但不做技术探讨。

注二:本文数据均从Filecoin链上消息分析,或从Github公开渠道,以及私下沟通得来。 

注三:Filecoin 短时间内暴露这么多问题,这是好事,区块链项目只有通过开源和大众积极参与才能真正提升效率和安全性,闭

最低0.47元/天 解锁文章
原力区
关注
Filecoin - Trapdoor团队发现PoREP漏洞
StarLi2020的博客
05-16 414
Trapdoor团队发现PoREP电路V25版本存在严重漏洞。利用该漏洞,SDR(Precommit1)的计算可以直接省略。所有Sector的Replica的数据也只要存储一份。Trapdoor团队在第一时间和官方沟通后,官方已经快速提交补丁: PoREP电路也从V25版本,升级到V26。本文仔细讲讲该严重漏洞的攻击原理。 众所周知,Sector数据会经过Labeling, Column Hash以及Encoding计算生成最后的Replica数据(Precommit1和Precommit2阶段)。整个计
filecoin测试
Harry Wong的博客
01-01 165
摘要filecoin基本功能测试 查看地址 ./go-filecoin address ls ./go-filecoin address ls t1huxwigtecmuo7zjtxxc3orw4jcrnhkrumc2e6p...
Filecoin周报-39期:Filecoin Testnet/3按约定如期上线!
03-16 583
Filecoin互操络已经正式上线~ 来看一看上一周Filecoin都发生了哪些大事。
Filecoin周报-40:Testnet/3频繁重置,Filecoin亟待更多矿工参与!
03-24 313
Testnet/3依然波动中,我们呼吁更多矿工能够参与互操作性测试
FILE攻击的一些进阶操作(待补充)
qq_45595732的博客
11-26 371
FILE_advance glibc2.24中加入了对vtable劫持的检测 在 2.24 版本的 glibc 中,全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc 会在调用虚函数之前首先检查 vtable 地址的合法性。首先会验证 vtable 是否位于_IO_vtable 段中,如果满足条件就正常执行,否则会调用_IO_vtable_check 做进一步检查。 /* Check if unknown vtable pointers are permitted; o
Top-k-Interesting-Subgraph-Discovery:信息络中的Top-K有趣子图发现
05-12
这是从Illimine 找到的链接的github镜像。 Manish Gupta,Jing Gao,Yifeng Yan,Hasan Cam和Hanjiawei。 “信息络中的前K个有趣的子图发现”,(ICDE 2014)。 提供纸张。 Illimine链接中提供了有关如何运行此...
xcv600e-schematic_interesting_AltiumDesigner_
09-30
《xcv600e-schematic_interesting_AltiumDesigner_》这个压缩包文件看起来包含了一份非常有趣的资源,尤其对于那些对Altium Designer软件有深厚兴趣的电子设计工程师来说。Altium Designer是一款强大的PCB(印刷电路...
解析-九年级英语units1-3单元基础知识测试题.doc
09-28
【九年级英语 Units 1-3 单元基础知识测试解析】 在九年级英语学习过程中,掌握基础知识至关重要。本测试题旨在检验学生对 units 1-3 的理解程度,包括语法、词汇、句型和习惯表达等多个方面。下面将对部分试题...
Stackoverflow-tagged-interesting-crx插件
04-04
语言:English (United States) 这是一个超级简单的扩展,它将stackoverflow的问题摘要的突出显示颜色更改为更暗 这是一个超级简单的扩展程序,它将stackoverflow的问题摘要的突出显示颜色更改为较暗,由Madebyoliver...
Filecoin week-31期:多次重大攻击后,Filecoin怎么样了?
01-20 355
测试重置后,各大团队纷纷出手,找出多项安全问题→
30 分钟内掌握 Mainnet、Testnet 和 Devnet。Devnet是什么??
m0_73054711的博客
06-01 1728
测试是开发过程中的重要组成部分,允许开发人员在将应用程序部署到主之前对其进行全面测试。它具有沙盒环境的功能,为新特性和新功能的实验提供了一个安全的空间。测试复制了主中使用的协议和软件,但使用的是没有实际价值的测试代币。这种设置使开发人员能够识别和修复错误、测试可扩展性并确保应用程序的稳定性。通过利用测试,开发人员可以对其项目进行微调,以提供无缝的用户体验,最大限度地发挥区块链应用的潜力。测试的定义测试是为测试目的而创建的平行区块链络,用于模拟主的行为。
TestNet资产管理信息收集系统
zst6720的博客
07-23 562
TestNet资产管理系统旨在提供全面、高效的互联资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
TestNet 资产管理信息收集系统,附下载链接
最新发布
TG_punkll的博客
09-10 961
我们团队在进行例行的安全活动时,信息管理和监控变得越来越重要了。尤其是在 hvv 和 zb 的任务中,我们需要对公司的资产有一个全貌的了解,以便及时识别和修复潜在的安全漏洞。这个过程通常涉及到大量的信息收集和数据分析,往往会消耗不少时间和精力。前段时间,我接触到了一款名为 TestNet 的开源资产管理系统,它让我眼前一亮。这个工具不仅能帮助我构建详细的资产信息库,还可以实时监控和分析目标资产的动态,让我们置身于攻击者的视角,从而更清晰地看出风险所在。
了解不同种类的以太坊络mainnet、testnet、private_bc_network
rejames的博客
12-10 7737
希望更多地了解不同类型的区块链和以太坊络?查看此帖子以了解有关区块链类型的更多信息。 在大量关于与区块链技术相关的“破坏性”事件之后,我非常感兴趣的是快速建立一个开发环境,其中包含任何在互联上免费且有用的开发环境,用于开发一个kick-ass DApp。我开始了解到“以太坊”是区块链中最成熟的协议。在我继续使用可用于在以太本地设置你的开发环境的工具之前,我只想了解一下我将要构建的区块链基础...
搭建比特币测试testnet
扬起你的笑脸~把影子藏在身后
06-12 1452
下载bitcoincore启动testnet编辑 ~/.bitcoin/bitcoin.conf直接启动 bitcoind启动之后, 会同步测试络数据, 大概30G左右. (也可以使用轻节点方式)测试RPC。
以太坊testnet
weixin_34292924的博客
10-22 639
2019独角兽企业重金招聘Python工程师标准>>> ...
bitcoin testnet
云海天
06-15 6080
测试测试络被设计来替代 Bitcoin block chain,用于测试。它允许程序开发者或 bitcoin 试用者进行试验性的操作,而不用担心破费 bitcoin 或破解 bitcoin chain. 运行 bitcoin 或 bitcoind 时添加参数 -testnet 即可,或者在 bitcoin.conf 中添加一行 testnet=1 亦可。 两者区别 使用
04以太坊测试Testnets)
tianqinglei的博客
08-02 6667
什么是测试测试络(简称testnet)用于模拟以太的行为。有一些公开的测试络可以替代以太坊区块链。这些络上的货币毫无价值,但它们仍然很有用,因为合约和协议变更的功能可以在不中断以太或使用真实货币的情况下进行测试。当主(简称mainnet)即将包含对以太坊协议的任何重大改变时,其测试主要在这些测试络上完成。这些测试络也被大量开发人员用于在部署到主之前测试应用程序。 ...
以太坊geth节点同步亲测经历
热门推荐
程序新视界
02-03 3万+
看到技术讨论群中好多朋友在以太坊节点数据同步的过程中遇到很多疑问,于是亲自购买一天服务器,进行节点同步测试,本文将分享整个测试过程中遇到的问题,及解决方案。 服务器配置 服务器配置比较简单,在阿里云上购买的2核4GLinux服务器,操作系统为centos 7.4,另外挂载了一个500G的高速云盘。 如果大家条件允许,可将服务器配置进行升级,比如4核8G,8核16G等,如果配置过低会遇到
英语习题册答案解析-第二版Unit1 Lesson1-交通安全
在Lesson1中,习题主要测试了学生对英文单词的拼写能力以及对不同车辆类型的识别和理解。例如,第一题要求填写单词的缺失字母,涉及的单词包括“student”、“interesting”等。第二题是配对题,可能考察的是单词与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值